CCIE路由和交换认证考试指南 第5版 第1~2卷全两册 思科路由交换CCIE考试教材 pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

那比克·科查理安 著

图书标签:

• CCIE
• 路由交换
• 思科
• 认证
• 考试
• 教材
• 网络
• 第五版
• 全两册
• 通信技术

店铺： 旷氏文豪图书专营店

出版社： 人民邮电出版社

ISBN：9787115422644

商品编码：10549676183

开本：16开

出版时间：2016-07-01

页数：1

字数：1

bm010032      9787115426895       9787115422644

 CCIE路由和交换认证考试指南 第5版 第1~2卷全两册 思科路由交换CCIE考试教材 

内容简介

CCIE路由和交换认证考试指南（第5版）（ 1卷） 

本书是根据Cisco新发布的CCIE路由和交换400-101考试纲要编写的认证考试指南，旨在帮助读者掌握该考试的所有主题，为顺利通过考试打下基础。

本书共分为11章，主要内容包括以太网基础、虚拟LAN和VLAN中继、生成树协议、IP编址、IP服务、IP转发（路由）、RIPv2和RIPng、EIGRP、OSPF、IS-IS，以及IGP的路由重分布、路由汇总、默认路由和排错等知识。为了帮助广大读者更好地深入掌握各章所学的知识，每章开头的“我已经知道了吗？”测试题，可以帮助读者更好地评估知识能力并确定如何分配有限的学习时间。在主要的章节中，作者提供了大量具有连贯性的配置示例，便于读者掌握认证考试中可能遇到的各种复杂场景。在每章末尾的“备考任务”中总结了本章的考试要点以及各种有用的IOS配置和验证命令，以方便读者参考和复习。此外，为帮助读者进行考前模拟，配套光盘还提供了测试工具和模拟测验题。

本书主要面向备考CCIE路由和交换笔试的考生，但本书相关内容实用性很强，有助于提高大家日常工作的效率，保证网络的高效运行，因而也非常适合从事企业网及复杂网络设计及运维的工程技术人员参考。 

CCIE路由和交换认证考试指南（第5版） （第2卷） 

本书是根据Cisco新发布的CCIE路由和交换400-101考试纲要编写的认证考试指南，涵盖了与CCIE路由和交换笔试相关的IP BGP路由、QoS、广域网、IP多播、网络安全以及MPLS等技术，为广大备考人员提供了翔实的学习资料。为了帮助广大读者更好地深入掌握各章所学的知识，作者在每章开头均安排了“我已经知道了吗？”测试题，以帮助读者更好地评估知识能力并确定如何分配有限的学习时间；在主要的章节中，作者提供了大量具有连贯性的配置示例，便于读者掌握认证考试中可能遇到的各种复杂场景；在每章结束前的“备考任务”中总结了本章的考试要点以及各种有用的IOS配置和验证命令，便于读者随时参考和复习。此外，为帮助读者进行考前模拟，配套光盘还提供了测试工具和模拟测验题。 

本书主要面向备考CCIE路由和交换笔试的考生，但本书相关内容实用性很强，有助于提高大家日常工作的效率，保证网络的高效运行，因而也非常适合从事企业网及复杂网络设计及运维的工程技术人员参考。

图书目录

CCIE路由和交换认证考试指南（第5版）（第1卷） 

第1章 以太网基础 1 

1.1 “我已经知道了吗？”测试题 1 

1.2 以太网第1层：线缆、速率和双工 4 

1.2.1 RJ-45针脚及5类线缆 4 

1.2.2 自动协商、速率和双工 5 

1.2.3 基本交换机接口配置 7 

1.3 以太网第2层：成帧和编址 10 

1.3.1 以太网地址类型 12 

1.3.2 以太网地址格式 12 

1.3.3 协议类型及802.3长度字段 13 

1.4 交换和桥接逻辑 14 

1.5 SPAN、RSPAN及ERSPAN 17 

1.5.1 SPAN、RSPAN及ERSPAN的核心概念 18 

1.5.2 限制和条件 19 

1.5.3 基本SPAN配置 21 

1.5.4 复杂SPAN配置 21 

1.5.5 RSPAN配置 21 

1.5.6 ERSPAN配置 22 

1.6 虚拟交换系统 23 

1.6.1 虚拟交换系统 24 

1.6.2 VSS主用和VSS备用交换机 25 

1.6.3 虚拟交换链路 25 

1.6.4 多机框EtherChannel（MEC） 26 

1.6.5 基本VSS配置 26 

1.6.6 VSS检查过程 30 

1.7 IOS-XE 33 

1.8 理解与记忆 38 

1.8.1 凭记忆完成要点表 38 

1.8.2 定义关键术语 38 

1.8.3 推荐读物 38 

 

第2章 VLAN和VLAN Trunk 41 

2.1 “我已经知道了吗？”测试题 41 

2.2 VLAN 43 

2.2.1 VLAN配置 44 

2.2.2 私有VLAN 53 

2.3 VLAN Trunk：ISL和802.1Q 61 

2.3.1 ISL和802.1Q概念 61 

2.3.2 ISL和802.1Q配置 63 

2.3.3 在路由器上配置Trunk 69 

2.3.4 802.1Q-in-Q隧道 71 

2.4 VLAN Trunk协议 74 

2.4.1 VTP处理及修订版本号 77 

2.4.2 VTP配置 80 

2.4.3 存储VLAN配置 85 

2.5 配置PPPoE 86 

2.6 理解与记忆 90 

2.6.1 凭记忆完成要点表 90 

2.6.2 定义关键术语 90 

2.6.3 推荐读物 90 

第3章 生成树协议 93 

3.1 “我已经知道了吗？”测试题 93 

3.2 802.1D生成树协议及改进 96 

3.2.1 选择哪个端口进行转发：选择根端口和指定端口 98 

3.2.2 收敛到新的STP拓扑 103 

3.2.3 每VLAN生成树和Trunk上的STP 108 

3.2.4 STP配置及分析 112 

3.3 快速生成树协议 116 

3.3.1 新端口角色、状态和类型以及新链路类型 116 

3.3.2 BPDU格式和处理方式的改变 119 

3.3.3 RSTP中的提议/同意过程 121 

3.3.4 处理RSTP中的拓扑变化 123 

3.3.5 RPVST 124 

3.4 多生成树：IEEE 802.1s 125 

3.4.1 MST工作原理 126 

3.4.2 MST和其他STP版本的互操作性 128 

3.4.3 MST配置 132 

3.5 保护和优化STP 135 

3.5.1 PortFast端口 135 

3.5.2 根防护、BPDU防护和BPDU过滤：保护Access端口 136 

3.5.3 对抗单向链路问题 138 

3.6 EtherChannel配置及排错 141 

3.6.1 Port-Channel上的负载均衡 141 

3.6.2 Port-Channel发现和配置 143 

3.7 排查复杂的二层问题 147 

3.7.1 二层排错过程 148 

3.7.2 二层协议的排错及命令 148 

3.7.3 生成树协议排错 155 

3.7.4 解决二层问题的方法 161 

3.8 理解与记忆 163 

3.8.1 凭记忆完成要点表 163 

3.8.2 定义关键术语 163 

3.8.3 推荐读物 164 

第4章 IP编址 167 

4.1 “我已经知道了吗？”测试题 167 

4.2 IP工作原理 169 

4.3 TCP工作原理 170 

4.4 UDP工作原理 170 

4.5 IP编址和子网划分 171 

4.5.1 IP编址和子网划分回顾 171 

4.5.2 子网划分计算 174 

4.5.3 VLSM子网划分 181 

4.5.4 路由汇总的概念 182 

4.6 CIDR、私有地址及NAT 186 

4.6.1 无类域间路由 186 

4.6.2 私有地址 187 

4.6.3 网络地址转换 188 

4.7 IPv6 194 

4.7.1 IPv6地址格式 194 

4.7.2 网络前缀 195 

4.7.3 IPv6地址类型 195 

4.7.4 地址管理及分配 196 

4.7.5 IPv6过渡技术 198 

4.8 理解与记忆 203 

4.8.1 凭记忆完成要点表 203 

4.8.2 定义关键术语 203 

4.8.3 推荐读物 203 

第5章 IP服务 205 

5.1 “我已经知道了吗？”测试题 205 

5.2 ARP、代理ARP、反向ARP、BOOTP和DHCP 208 

5.2.1 ARP和代理ARP 209 

5.2.2 ARP、BOOTP和DHCP 210 

5.2.3 DHCP 211 

5.3 HSRP、VRRP和GLBP 213 

5.4 网络时间协议 216 

5.5 SNMP 218 

5.5.1 SNMP协议消息 219 

5.5.2 SNMP MIB 220 

5.5.3 SNMP安全性 220 

5.6 系统日志 221 

5.7 WCCP 222 

5.7.1 实施Cisco IOS IP SLA特性 224 

5.7.2 实施NetFlow 226 

5.7.3 实施RITE 227 

5.7.4 实施Cisco IOS EEM 228 

5.7.5 实施RMON 230 

5.7.6 在路由器上实施并使用FTP 231 

5.7.7 在路由器上实施TFTP服务器 232 

5.7.8 实施SCP 232 

5.7.9 实施HTTP和HTTPS访问 232 

5.7.10 实施Telnet访问 233 

5.7.11 实施SSH访问 233 

5.8 理解与记忆 238 

5.8.1 凭记忆完成要点表 238 

5.8.2 定义关键术语 238 

5.8.3 推荐读物 238 

第6章 IP转发（路由） 241 

6.1 “我已经知道了吗？”测试题 241 

6.2 IP转发 244 

6.2.1 过程交换、快速交换和CEF 245 

6.2.2 CEF的负载共享及其相关问题 255 

6.3 多层交换 258 

6.3.1 MLS逻辑 259 

6.3.2 使用MLS的路由端口和port-channel 260 

6.3.3 MLS配置 264 

6.4 策略路由 268 

6.5 路由协议的更改和迁移 271 

6.5.1 规划迁移策略 272 

6.5.2 启用新IGP同时保证当前IGP不受影响 272 

6.5.3 检查新IGP的邻接关系和工作数据库的内容 272 

6.5.4 禁用当前IGP 273 

6.5.5 移除新IGP的临时设置 274 

6.5.6 IGP迁移中距离矢量协议的特点 274 

6.6 理解与记忆 281 

6.6.1 凭记忆完成要点表 281 

6.6.2 定义关键术语 281 

6.6.3 推荐读物 281 

第7章 RIPv2和RIPng 283 

7.1 “我已经知道了吗？”测试题 283 

7.2 动态路由介绍 285 

7.3 RIPv2的基础 287 

7.4 RIPv2的收敛和防环 289 

7.4.1 收敛的稳定运行 295 

7.4.2 触发更新和毒化路由 297 

7.4.3 路由更新停止后的RIPv2收敛 299 

7.4.4 收敛的额外内容 302 

7.5 RIPv2的配置 302 

7.5.1 启用RIPv2以及自动汇总的作用 303 

7.5.2 RIPv2的认证 305 

7.5.3 RIPv2的下一跳特性和水平分割 306 

7.5.4 RIPv2的偏移列表 307 

7.5.5 使用分发列表和前缀列表进行路由过滤 307 

7.6 用于IPv6的RIPng 307 

7.7 理解与记忆 313 

7.7.1 凭记忆完成要点表 313 

7.7.2 定义关键术语 313 

7.7.3 推荐读物 313 

第8章 EIGRP 315 

8.1 “我已经知道了吗？”测试题 315 

8.2 EIGRP的基础和演变 321 

8.2.1 EIGRP的根基：内部网关路由协议 322 

8.2.2 从IGRP到EIGRP 323 

8.3 EIGRP的度量、数据包和邻接关系 325 

8.3.1 EIGRP的**度量 326 

8.3.2 EIGRP的多参数度量 329 

8.3.3 调整接口度量参数来影响路径选择 333 

8.3.4 EIGRP数据包格式 333 

8.3.5 EIGRP数据包 336 

8.3.6 可靠传输协议 339 

8.3.7 路由器的邻接关系 340 

8.4 弥散更新算法 344 

8.4.1 拓扑表 345 

8.4.2 计算距离、报告距离、可行距离和可行性条件 348 

8.4.3 EIGRP中的本地计算和弥散计算 355 

8.4.4 DUAL的FSM 361 

8.4.5 停滞在活动状态 366 

8.5 EIGRP的命名模式 375 

8.5.1 地址家族配置部分 378 

8.5.2 AF接口配置部分 379 

8.5.3 AF拓扑配置部分 380 

8.6 其他和的EIGRP特性 381 

8.6.1 路由器ID 381 

8.6.2 非等价负载分担 384 

8.6.3 Add-Path特性 385 

8.6.4 末节路由 387 

8.6.5 路由汇总 391 

8.6.6 被动接口 395 

8.6.7 平滑断开 396 

8.6.8 使用认证保护EIGRP 396 

8.6.9 使用EIGRP的默认路由 399 

8.6.10 水平分割 400 

8.6.11 EIGRP的OTP特性 401 

8.6.12 EIGRP的日志和报告 407 

8.6.13 EIGRP的路由过滤 407 

8.6.14 EIGRP的偏移列表 408 

8.6.15 清除IP路由表 408 

8.7 理解与记忆 412 

8.7.1 凭记忆完成要点表 413 

8.7.2 定义关键术语 413 

8.7.3 推荐读物 413 

第9章 OSPF 415 

9.1 “我已经知道了吗？”测试题 415 

9.2 OSPF的数据库交换 420 

9.2.1 OSPF路由器IDs 420 

9.2.2 建立邻居、交换数据库和建立邻接关系 421 

9.2.3 LAN中的指定路由器 429 

9.2.4 WAN和各种OSPF网络类型中的指定路由器 432 

9.2.5 SPF算法 439 

9.2.6 稳定状态的运行 440 

9.3 OSPF的设计和LSA 440 

9.3.1 OSPF的设计术语 440 

9.3.2 OSPF路径选择过程 442 

9.3.3 LSA类型 442 

9.3.4 末节区域 456 

9.3.5 不使用开销的OSPF路径选择 462 

9.4 OSPF的配置 465 

9.4.1 OSPF的开销和清除OSPF进程 467 

9.4.2 OSPF的过滤 470 

9.4.3 虚链路的配置 475 

9.4.4 配置**的OSPF认证 477 

9.4.5 配置使用扩展加密的OSPF认证 480 

9.4.6 通过TTL安全校验保护OSPF路由器 482 

9.4.7 调整OSPF的性能 483 

9.5 OSPFv3 493 

9.5.1 OSPFv2和OSPFv3之间的区别 493 

9.5.2 虚链路、地址汇总和其他OSPFv3的特性 494 

9.5.3 OSPFv3的LSA类型 494 

9.5.4 NBMA网络中的OSPFv3 496 

9.5.5 帧中继网络中的OSPFv3 496 

9.5.6 启用和配置OSPFv3 497 

9.5.7 OSPFv3的认证和加密 505 

9.5.8 OSPFv3的地址家族支持 507 

9.5.9 OSPFv3的前缀抑制 511 

9.5.10 OSPFv3的平滑关闭 512 

9.6 理解与记忆 518 

9.6.1 凭记忆完成要点表 518 

9.6.2 定义关键术语 518 

9.6.3 推荐读物 519 

第10章 IS-IS 521 

10.1 “我已经知道了吗？”测试题 521 

10.2 OSI的网络层及编址 528 

10.3 OSI网络中的路由级别 532 

10.4 IS-IS的度量值、级别和邻接关系 533 

10.5 IS-IS的数据包类型 535 

10.5.1 Hello包 535 

10.5.2 链路状态PDU 536 

10.5.3 完整和部分序号PDU 541 

10.6 不同类型网络上的IS-IS运作 542 

10.6.1 点到点链路上的IS-IS运作 543 

10.6.2 广播链路上的IS-IS运作 548 

10.7 IS-IS中的区域 554 

10.8 IS-IS中的认证 564 

10.9 IS-IS对IPv6的支持 566 

10.10 IS-IS的配置 569 

10.11 理解与记忆 585 

10.11.1 凭记忆完成要点表 585 

10.11.2 定义关键术语 585 

10.11.3 推荐读物 585 

第11章 IGP的路由重分布、路由汇总、默认路由和排错 587 

11.1 “我已经知道了吗？”测试题 587 

11.2 route-map、前缀列表和AD 591 

11.2.1 使用route-map命令配置route-map 591 

11.2.2 IP前缀列表 594 

11.2.3 管理距离 596 

11.3 路由重分布 597 

11.3.1 redistribute命令的结构 597 

11.3.2 使用route-map重分布部分路由 602 

11.3.3 在多台路由器上实施相互重分布 606 

11.4 路由汇总 615 

11.4.1 EIGRP的路由汇总 617 

11.4.2 OSPF的路由汇总 617 

11.5 默认路由 618 

11.5.1 使用静态路由0.0.0.0和命令redistribute static 619 

11.5.2 使用命令default-information originate 621 

11.5.3 使用命令ip default-network 622 

11.5.4 使用路由汇总创建默认路由 623 

11.6 高性能路由（PfR） 624 

11.6.1 高性能路由的运行阶段 625 

11.6.2 高性能路由的概念 626 

11.6.3 认证 626 

11.6.4 高性能路由的运行角色 627 

11.6.5 PfR的基本配置 628 

11.7 复杂的三层问题排错 634 

11.7.1 三层排错流程 635 

11.7.2 三层协议的排错和命令 637 

11.7.3 解决三层问题的方法 646 

11.8 理解与记忆 648 

11.8.1 凭记忆完成要点表 648 

11.8.2 定义关键术语 648 

11.8.3 推荐读物 649 

附录A “我已经知道了吗？”测试题答案 651 

CCIE路由和交换认证考试指南（第5版） （第2卷）

第1章 BGP操作基础 1 

1.1 “我已经知道了吗？”测试题 1 

1.2 构建BGP邻居关系 6 

1.2.1 内部BGP邻居 7 

1.2.2 外部BGP邻居 9 

1.2.3 成为BGP邻居之前的检查操作 11 

1.2.4 BGP消息与邻居状态 12 

1.3 构建BGP表 14 

1.4 构建IP路由表 32 

1.4.1 将eBGP路由添加到IP列表中 33 

1.4.2 后门路由 34 

1.4.3 向IP路由表添加iBGP路由 35 

1.5 多协议BGP 48 

1.6 理解与记忆 55 

1.6.1 凭记忆完成要点表 55 

1.6.2 定义关键术语 55 

1.6.3 推荐读物 55 

第2章 BGP路由策略 57 

2.1 “我已经知道了吗？”测试题 57 

2.2 路由过滤与路由汇总 61 

2.2.1 根据NLRI来过滤BGP更新 62 

2.2.2 利用aggregate-address命令过滤汇总路由的成员子网 66 

2.2.3 通过匹配AS_PATH PA来过滤BGP更新 67 

2.3 BGP路径属性与BGP决策进程 77 

2.3.1 BGP PA的通用术语与特性 77 

2.3.2 BGP决策进程 78 

2.4 配置BGP策略 82 

2.4.1 背景：路由策略使用的BGP PA及功能特性 83 

2.4.2 第1步：NEXT_HOP可达 84 

2.4.3 第2步：管理性权值 85 

2.4.4 第3步：高本地优先级（LOCAL_PREF） 87 

2.4.5 第4步：基于ORIGIN PA在本地注入的路由之间选择佳路由 90 

2.4.6 第5步：短AS_PATH 90 

2.4.7 第6步：佳ORIGIN PA 94 

2.4.8 第7步：小MED 95 

2.4.9 第8步：邻居类型eBGP优于iBGP 98 

2.4.10 第9步：去往NEXT_HOP的小IGP度量 98 

2.4.11 maximum-paths命令与BGP决策进程的比较规则 98 

2.4.12 第10步：小的宣告路由器BGP RID（有一个例外情况） 99 

2.4.13 第11步：小邻居ID 99 

2.5 BGP团体属性 101 

2.5.1 利用团体列表匹配COMMUNITY 104 

2.5.2 删除COMMUNITY值 106 

2.5.3 利用COMMUNITY值过滤NLRI 106 

2.6 快速收敛增强功能 107 

2.6.1 快速外部邻居丢失检测 108 

2.6.2 内部邻居丢失检测 108 

2.6.3 EBGP快速会话去活 109 

2.7 理解与记忆 112 

2.7.1 凭记忆完成要点表 113 

2.7.2 定义关键术语 113 

2.7.3 推荐读物 113 

第3章 分类与标记 115 

3.1 “我已经知道了吗？”测试题 115 

3.2 用于QoS的可标记字段 118 

3.2.1 IPP与DSCP对比 118 

3.2.2 DSCP的设置与术语 119 

3.2.3 非IP报头的标记字段 122 

3.3 Cisco MQC 124 

3.3.1 MQC原理 124 

3.3.2 利用分类映射进行分类 125 

3.4 分类与标记工具 128 

3.4.1 CB标记的配置 128 

3.4.2 CB标记的设计选项 135 

3.4.3 利用监管器进行标记 135 

3.4.4 QoS预分类 136 

3.4.5 利用策略路由进行标记 137 

3.5 AutoQoS 137 

3.5.1 VoIP版AutoQoS 137 

3.5.2 企业版AutoQoS 139 

3.6 理解与记忆 143 

3.6.1 凭记忆完成要点表 143 

3.6.2 定义关键术语 143 

3.6.3 推荐读物 143 

第4章 拥塞管理与拥塞避免 145 

4.1 “我已经知道了吗？”测试题 145 

4.2 Cisco路由器的排队概念 147 

4.2.1 软件队列和硬件队列 148 

4.2.2 接口排队与子接口及虚电路排队 149 

4.2.3 排队工具对比 149 

4.3 排队工具：CBWFQ与LLQ 149 

4.3.1 CBWFQ的基本特性与配置 150 

4.3.2 定义和限制CBWFQ带宽 152 

4.3.3 LLQ 154 

4.3.4 定义和限制LLQ带宽 156 

4.3.5 用于多个优先级队列的LLQ 157 

4.3.6 CBWFQ/LLQ的其他内容 157 

4.3.7 排队工具小结 157 

4.4 WRED 158 

4.4.1 WRED加权数据包的方式 160 

4.4.2 WRED配置 161 

4.5 MDRR 161 

4.6 LAN交换机的拥塞管理与拥塞避免 164 

4.6.1 Cisco交换机的入站排队 164 

4.6.2 Cisco 3560交换机的出站排队 168 

4.7 RSVP 170 

4.7.1 RSVP进程概述 171 

4.7.2 配置RSVP 172 

4.7.3 为语音呼叫使用RSVP 173 

4.8 理解与记忆 175 

4.8.1 凭记忆完成要点表 175 

4.8.2 定义关键术语 175 

4.8.3 推荐读物 175 

第5章 整形、监管与链路分段 177 

5.1 “我已经知道了吗？”测试题 177 

5.2 流量整形的概念 179 

5.2.1 整形技术的相关术语 180 

5.2.2 利用Be进行整形 181 

5.2.3 整形技术的底层机制 182 

5.3 GTS 183 

5.4 CB整形 184 

5.4.1 利用LLQ和小Tc对语音流量进行整形 186 

5.4.2 利用带宽百分比配置整形 188 

5.4.3 将CB整形配置为峰值速率 189 

5.4.4 自适应整形 189 

5.5 监管的概念与配置 189 

5.5.1 CB监管的概念 190 

5.5.2 CB监管配置 193 

5.5.3 CAR 197 

5.6 HQF 199 

5.6.1 在class-default中支持基于流的公平排队 201 

5.6.2 class-default的默认排队实现 201 

5.6.3 class-default与带宽 201 

5.6.4 整形类别的默认排队实现 201 

5.6.5 策略映射与接口带宽 201 

5.6.6 公平队列中的逐流队列门限 201 

5.6.7 在逻辑接口上支持多个策略的**额配置 202 

5.6.8 整形GRE隧道 202 

5.6.8 用于子策略的嵌套式策略及参考带宽 202 

5.6.9 在配置了策略映射的接口上处理流量拥塞 202 

5.7 QoS故障检测与排除及相关命令 202 

5.7.1 应用响应慢的故障检测与排除 203 

5.7.2 语音与视频故障检测与排除 204 

5.7.3 其他QoS故障检测与排除技巧 205 

5.7.4 QoS故障解决方案 205 

5.8 理解与记忆 207 

5.8.1 凭记忆完成要点表 207 

5.8.2 定义关键术语 207 

5.8.3 推荐读物 207 

第6章 WAN 209 

6.1 “我已经知道了吗？”测试题 209 

6.2 二层协议 210 

6.2.1 HDLC 211 

6.2.2 PPP 212 

6.2.3 PPPoE 220 

6.3 以太网WAN 223 

6.3.1 VPLS 224 

6.3.2 城域以太网 224 

6.4 理解与记忆 226 

6.4.1 凭记忆完成要点表 226 

6.4.2 定义关键术语 227 

6.4.3 推荐读物 227 

第7章 IP多播概述 229 

7.1 “我已经知道了吗？”测试题 229 

7.2 为何需要多播 231 

7.2.1 单播和广播存在的问题 231 

7.2.2 多播提供可扩展可管理解决方案的方式 233 

7.3 多播IP地址 236 

7.3.1 多播地址范围及结构 236 

7.3.2 周知多播地址 237 

7.3.3 临时组的多播地址 239 

7.3.4 多播地址范围小结 239 

7.3.5 将IP多播地址映射为MAC地址 240 

7.4 利用IGMP管理多播流量的分发操作 241 

7.4.1 加入多播组 242 

7.4.2 IGMP 242 

7.4.3 IGMPv2 243 

7.4.4 IGMPv2定时器 252 

7.4.5 IGMPv3 252 

7.5 IGMPv1与IGMPv2的互操作性 254 

7.5.1 IGMPv2主机与IGMPv1路由器 254 

7.5.2 IGMPv1主机与IGMPv2路由器 254 

7.6 IGMPv1、IGMPv2与IGMPv3对比 255 

7.7 LAN多播优化 256 

7.7.1 CMGP 256 

7.7.2 IGMP** 262 

7.7.3 RGMP 266 

7.7.4 IGMP过滤 269 

7.7.5 IGMP代理 270 

7.8 理解与记忆 273 

7.8.1 凭记忆完成要点表 273 

7.8.2 定义关键术语 273 

7.8.3 推荐读物 273 

7.9 参考文献 273 

第8章 IP多播路由 275 

8.1 “我已经知道了吗？”测试题 275 

8.2 多播路由基础 278 

8.2.1 多播路由协议概述 279 

8.2.2 多播定界 284 

8.3 密集模式路由协议 285 

8.3.1 PIM-DM操作 285 

8.3.2 PIM-DM以及PIM-SM与LAN相关的问题 296 

8.3.3 DVMRP 299 

8.3.4 MOSPF 300 

8.4 稀疏模式路由协议 300 

8.4.1 PIM-SM操作 300 

8.4.2 动态发现RP与使用冗余RP 313 

8.4.3 双向PIM 323 

8.4.4 PIM-DM与PIM-SM对比 324 

8.4.5 SSM 325 

8.5 部署IPv6多播PIM 326 

8.5.1 控制指派优先级 329 

8.5.2 PIMv6 Hello间隔 329 

8.5.3 IPv6稀疏模式多播 330 

8.5.4 IPv6静态RP 330 

8.5.5 IPv6 BSR 333 

8.5.6 MLD 335 

8.5.7 嵌入式RP 339 

8.6 理解与记忆 345 

8.6.1 凭记忆完成要点表 345 

8.6.2 定义关键术语 345 

8.6.3 推荐读物 345 

第9章 设备和网络安全 347 

9.1 “我已经知道了吗？”测试题 347 

9.2 路由器和交换机设备安全 350 

9.2.1 CLI的简单密码保护 350 

9.2.2 用户模式与特权模式AAA认证 353 

9.2.3 PPP安全 357 

9.3 二层安全 358 

9.3.1 未用端口和用户端口的交换机安全佳实践 359 

9.3.2 二层安全通用建议 372 

9.4 三层安全 374 

9.4.1 IP ACL回顾 375 

9.4.2 三层安全的通用考虑 378 

9.4.3 传统的Cisco IOS防火墙 383 

9.4.4 Cisco IOS基于区域的防火墙 385 

9.4.5 CoPP 390 

9.4.6 DMVPN 393 

9.5 IPv6跳安全 402 

9.5.1 IPv6的跳安全 402 

9.5.2 链路操作 403 

9.5.3 ICMPv6与NDP 405 

9.5.4 RA保护 407 

9.5.5 DHCPv6保护 408 

9.5.6 IPv6设备跟踪 411 

9.5.7 IPv6邻居发现检测 411 

9.5.8 IPv6源保护 413 

9.5.9 PACL 414 

9.6 理解与记忆 418 

9.6.1 凭记忆完成要点表 418 

9.6.2 定义关键术语 418 

9.6.3 推荐读物 418 

第10章 隧道技术 421 

10.1 “我已经知道了吗？”测试题 421 

10.2 GRE隧道 423 

10.2.1 DMVPN隧道 425 

10.2.2 IPv6隧道及其相关技术 431 

10.2.3 二层VPN 438 

10.2.4 GET VPN 440 

10.3 理解与记忆 445 

第11章 MPLS 447 

11.1 “我已经知道了吗？”测试题 447 

11.2 MPLS单播IP转发 450 

11.2.1 MPLS IP转发：数据平面 450 

11.2.2 MPLS IP转发：控制平面 456 

11.3 MPLS VPN 465 

11.3.1 问题：客户地址空间重叠 465 

11.3.2 解决方案：MPLS VPN 466 

11.3.3 MPLS VPN控制平面 468 

11.3.4 MPLS VPN配置 475 

11.3.5 MPLS VPN数据平面 484 

11.4 其他MPLS应用 491 

11.5 部署Multi-VRF CE（VRF Lite） 492 

11.5.1 无MPLS的VRF Lite 492 

11.5.2 有MPLS的VRF Lite 494 

11.6 理解与记忆 495 

11.6.1 凭记忆完成要点表 495 

11.6.2 定义关键术语 495 

11.6.3 推荐读物 495 

附录A “我已经知道了吗？”测试题答案 497 

 

 

深入探索网络架构的精髓：从基础到前沿，构建您的下一代网络能力 在这个信息爆炸、数据流动的时代，网络早已不再仅仅是连接设备的工具，它已成为现代社会运行的基石，承载着企业运营、信息传递、科学研究乃至日常生活的一切。而精通网络技术，尤其是在复杂的企业级网络领域，更是成为衡量IT专业人士核心竞争力的关键。本书系，旨在为您揭示网络世界的深邃奥秘，从最基础的原理原则，一路攀升至最前沿的架构设计与安全防护，为您提供一套系统、全面、实战的知识体系，助您在日益激烈的技术浪潮中脱颖而出，成为引领未来网络发展的技术专家。 第一卷：奠定坚实的路由与交换根基，掌控网络通信的脉络 本卷是您进入企业级网络世界的敲门砖，也是构建所有复杂网络解决方案的基石。我们将从最核心的OSI七层模型和TCP/IP模型出发，深入剖析每一层的功能、协议及其在实际网络通信中的作用。您将了解数据包如何在网络中诞生、传输、直至最终的还原，理解从物理层信号的传输，到数据链路层的帧封装与MAC地址解析，再到网络层的IP地址规划与路由决策，以及传输层端口号与可靠连接的建立，直至应用层的各种服务。 在交换技术方面，我们将为您详细讲解以太网的原理，包括载波侦听多路访问/冲突检测（CSMA/CD）等基础概念。您将深入学习VLAN（虚拟局域网）的划分、配置与管理，理解其如何实现网络隔离、广播域控制以及资源优化。STP（生成树协议）及其各种变种（如RSTP、MSTP）的原理与配置将是重点，它能有效防止网络中的环路，确保网络的稳定运行。此外，您还将掌握EtherChannel（链路聚合）技术，实现带宽的提升与链路冗余，以及端口安全、DHCP（动态主机配置协议）的服务原理与部署，确保网络接入的安全与便捷。 在路由技术方面，我们将带领您深入探索静态路由的配置与应用场景，理解其配置的灵活性与局限性。随后，我们将重点讲解动态路由协议，包括： RIP（路由信息协议）：理解其距离矢量的工作原理，并探讨其在小型网络中的应用。 OSPF（开放最短路径优先）：这是企业级网络中最常用的IGP（内部网关协议）之一。您将深入理解其链路状态的工作机制，包括邻居关系的建立、LSA（链路状态通告）的生成与传播、SPF（最短路径优先）算法的计算过程，以及区域（Area）划分、ABR（自治边界路由器）和ASBR（自治系统边界路由器）的角色。 EIGRP（增强型内部网关路由协议）：思科专有的高级距离矢量协议，您将学习其DUAL（收敛算法），理解其快速收敛的优势，以及其与OSPF在设计理念上的差异。 BGP（边界网关协议）：作为互联网上最重要的路由协议，您将学习其路径矢量的工作机制，包括AS（自治系统）的概念、各种BGP属性（如AS_PATH, LOCAL_PREF, MED等）的作用，以及如何通过策略路由实现企业网络与互联网之间的互联互通，理解其在互联网路由中的核心地位。 第一卷还将涵盖IP地址规划的艺术，包括IPv4的子网划分（VLSM和CIDR），理解IP地址的层级结构与路由聚合的意义。您将学习如何设计出高效、可扩展且易于管理的IP地址分配方案。同时，NAT（网络地址转换）的各种类型（静态NAT、动态NAT、PAT）及其配置，是连接私有网络与公共网络不可或缺的技术，您将熟练掌握其在出口处的部署与应用。 第二卷：构建企业级网络的高级特性与安全防护，应对复杂挑战 在掌握了扎实的路由和交换基础后，第二卷将带您迈向企业级网络的更高层次，专注于复杂网络环境下的设计、部署、优化与安全。 VPN（虚拟专用网络）是实现远程访问与站点间安全连接的关键技术。您将深入理解IPsec VPN的原理，包括其安全协议（AH/ESP）和密钥交换机制（IKE），并掌握SSL VPN的工作原理，理解其在灵活性和易用性方面的优势。您将学习如何配置站点到站点VPN以及远程接入VPN，确保数据的机密性、完整性和真实性。 QoS（服务质量）是确保关键业务应用（如语音、视频）获得足够带宽和低延迟的保障。您将学习各种QoS技术，包括流量分类（Classification）、标记（Marking）、队列（Queuing）和整形（Shaping），理解LLQ（低延迟队列）、WFQ（加权公平队列）等机制，并学习如何在路由器和交换机上实施精细化的QoS策略，优化网络性能，提升用户体验。 网络安全是本卷的重中之重。您将深入学习ACL（访问控制列表）的配置与应用，理解如何通过ACL实现流量的过滤与控制，保护网络资源免受非法访问。防火墙作为网络安全的最后一道防线，您将了解其基本原理，以及Zone-Based Firewall的设计理念。入侵检测/防御系统（IDS/IPS）的原理与部署，将帮助您识别和阻止潜在的网络攻击。网络访问控制（NAC）的理念与实现，将确保只有经过授权和符合安全策略的设备才能接入网络。此外，您还将接触到AAA（认证、授权、计费）机制，理解其在用户身份验证和权限管理中的重要作用。 路由器的冗余与高可用性是构建可靠网络不可或缺的部分。您将学习VRRP（虚拟路由器冗余协议）和HSRP（热备路由协议），理解如何实现网关冗余，确保设备故障时流量可以无缝切换。路由器的冗余备份，如通过配置多条链路和冗余路由协议，将进一步提升网络的健壮性。 多播路由在视频会议、IPTV等应用中扮演着重要角色。您将学习IGMP（Internet Group Management Protocol）协议，理解主机与路由器之间如何协商多播组成员关系，以及PIM（Protocol Independent Multicast）协议，理解其稀疏模式（Sparse Mode）和密集模式（Dense Mode）的工作原理，实现高效的多播数据分发。 无线网络作为现代网络的重要组成部分，本卷也将提供深入的讲解。您将学习Wi-Fi标准（如802.11a/b/g/n/ac/ax）的演进，理解SSID、WPA/WPA2/WPA3等安全机制。无线控制器（WLC）的管理模式，以及AP（接入点）的部署与漫游配置，将帮助您构建稳定、安全的无线网络环境。 最后，本卷还将触及网络自动化与可编程性的萌芽，让您了解NetFlow/sFlow等流量分析技术，以及SNMP（简单网络管理协议）在网络监控中的应用，为您未来深入学习SDN（软件定义网络）等前沿技术奠定基础。 无论您是希望系统性地掌握思科路由交换领域的核心知识，为CCIE认证考试做好充分准备，还是希望提升您在设计、实施和管理复杂企业级网络方面的能力，本书系都将是您不可多得的宝贵资源。通过理论与实践的结合，您将真正理解网络运作的内在逻辑，培养解决实际网络问题的分析能力，最终成为一名真正意义上的网络架构师。

评分☆☆☆☆☆

我个人是那种喜欢把技术书籍当成工具书来反复查阅的读者，所以对书籍的实用性和参考价值看得非常重。这套书在“故障排查与验证”这块做得尤为出色，很多教科书上只会一带而过的“边界条件”和“异常情况处理”，它都详细地列举了应对策略。 比如，它会专门开辟章节来讨论当核心路由器操作系统升级后，如何验证特定的路由策略是否依然有效，这种前瞻性的内容设计，充分体现了作者对真实运维场景的深刻洞察。 它的知识覆盖面极广，涵盖了从传统二层组网的陷阱到现代数据中心互联的最新趋势，给人一种“一书在手，无所畏惧”的感觉。 尽管内容厚重，但阅读体验出奇地好，作者的文笔沉稳，逻辑线索清晰，让你在面对海量信息时，依然能保持学习的节奏感。 这本书真正做到了“知其然，更知其所以然”，它不仅仅是一份指南，更像是网络技术领域的一部小型百科全书，对于任何想在路由和交换领域深耕的人来说，都是一份值得反复研读的宝贵资产。

评分☆☆☆☆☆

作为一名已经从业多年的网络工程师，我坦白说，市面上很多参考资料都带有明显的“应试”倾向，内容堆砌，但缺乏深度和广度。然而，这套书在我这里几乎是颠覆了我的固有印象。它的深度，已经超出了单纯“通过考试”的范畴，更像是对整个企业级网络架构的一次全面透视。 尤其是它在处理那些跨领域技术融合时的叙述，比如如何将最新的安全机制无缝集成到复杂的BGP/MPLS VPN骨干网络中，处理得非常巧妙且不失条理。 它的结构设计很有意思，不是简单的章节堆砌，而是通过引入大量实战案例来串联起各个技术模块，这使得学习过程不至于枯燥，反而像是在跟随一个大师的脚步，一步步构建一个复杂的、高可用的企业网络。 很多晦涩难懂的概念，比如环形网络中的SPF计算优化，或者特定厂商设备对RFC标准的“独特理解”，这本书都用非常清晰的比喻和图示进行了说明，极大地降低了理解的门槛。 读完之后，我感觉自己不仅掌握了“如何配置”，更重要的是理解了“为什么必须这样配置”，这种底层逻辑的贯通，才是真正有价值的知识沉淀。

评分☆☆☆☆☆

这本书拿到手的时候，首先被它的厚度震撼到了，这简直就是一本武功秘籍啊！我当时就在想，要是能把里面的内容全部消化吸收，那还不得在网络圈里横着走？ 翻开目录，看到那些密密麻麻的技术名词，比如BGP的各种路径选择算法、MPLS L3VPN的实现细节、还有各种复杂的QoS策略配置，感觉就像是站在一座技术的高山前，深吸一口气，准备攀登。 尽管内容非常详实，但说实话，初看之下确实有点吃力，很多地方需要反复研读，甚至要结合官方文档和一些网络实验平台才能真正理解透彻。 这套书的编排逻辑非常严谨，从基础的概念到高级的复杂场景，层层递进，但对于基础薄弱的读者来说，可能需要先补充一些基础知识，否则一下子跳到深度解析可能会感到吃力不讨 অবকাঠ。 比如讲到自动化和SDN的部分，作者没有停留在理论层面，而是给出了非常实用的配置示例和排错思路，这一点非常加分，让我觉得这不仅仅是考试的“通关宝典”，更是日常工作中的“救急手册”。 整体来说，它像一个经验丰富的老工程师，耐心地手把手教你如何应对企业网络中最棘手的挑战，虽然过程充满汗水，但收获绝对是实打实的硬通货。

评分☆☆☆☆☆

说实话，我买过好几本关于高端认证考试的资料，大多是泛泛而谈，看了等于没看。但这一套书，给我最大的感受是“有料”和“实在”。它对待每一个技术点，都做到了刨根问底，绝不放过任何一个可能导致生产事故的细节。 比如在深入讲解流量工程时，它不仅提到了LDP和RSVP-TE的基本原理，还细致地对比了它们在不同网络负载下的性能表现差异，甚至连控制平面和数据平面的交互细节都写得清清楚楚。 这种对细节的偏执，对于准备冲击最高级别认证的人来说，简直是福音。 另外，这本书的排版和图示质量也是一流的，复杂的协议报文结构、多层级的隧道封装过程，都通过清晰的流程图得以展现，不像有些资料，图示模糊不清，看得人晕头转向。 这套书的价值在于，它强迫你从一个“配置执行者”转变为一个“网络架构师”，去思考每一个设计决策背后的权衡与取舍。 它不仅仅是教会你敲命令，更是塑造你解决复杂网络问题的思维框架，这是任何短平快的教程都无法比拟的。

评分☆☆☆☆☆

我对这套书的观感是，它更像是一份为实战者准备的“作战地图”，而不是那种只停留在概念层面的教科书。我特别欣赏作者在处理那些“灰色地带”问题时的清晰度，你知道，在实际环境中，很多时候标准化的答案并不能解决所有问题。书中对于一些经典故障场景的分析，简直是教科书级别的“庖丁解牛”，把复杂问题的根源剖析得淋漓尽致，让人豁然开朗。 我记得有一次我们公司网络核心设备出现了一个非常诡异的路由黑洞问题，翻遍了手册都没找到头绪，最后是翻阅到这本书中关于特定路由协议在分布式环境下的特定行为描述，才找到了突破口。 这本书的语言风格非常直接，几乎没有过多花哨的修饰词，一切都围绕着“如何实现”和“为什么这样做”展开，这种务实的态度非常符合我们这种天天和生产环境打交道的人的需求。 它没有过多地渲染CCIE认证的光环，而是把重点放在了对网络原理的深刻理解和对配置细节的精确掌握上，这才是硬道理。 读完之后，我感觉自己看网络拓扑图的视角都发生了变化，不再是简单地看连接关系，而是能预判数据包在网络中每一步的决策过程，这是一种质的飞跃。

评分☆☆☆☆☆

还不错，应该是正版，材质挺好

评分☆☆☆☆☆

给力

评分☆☆☆☆☆

学习学习学习

评分☆☆☆☆☆

书很新，光盘很到位。认真学习中

评分☆☆☆☆☆

一般，包装太吝啬

评分☆☆☆☆☆

还可以，是正版的

评分☆☆☆☆☆

快递不满意，不仅慢，而且快递员把我的快递放在速递易，短信也没有收到，京东显示已签收，什么反馈也没有。到了晚上，给物流留的电话询问后才知道快递师傅判断出我的快递和另外一个人的快递是一家，然后把我快递和另一个快递放在同个快递箱了。无语，如果我没问，要是我老婆拿快递时发现多了一个，她可能就扔了。

评分☆☆☆☆☆

书包装的很好

评分☆☆☆☆☆

剩下了就看考试结果了