CCIE路由和交換認證考試指南 第5版 第1~2捲全兩冊 思科路由交換CCIE考試教材 pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

那比剋·科查理安 著

圖書標籤:

• CCIE
• 路由交換
• 思科
• 認證
• 考試
• 教材
• 網絡
• 第五版
• 全兩冊
• 通信技術

店鋪： 曠氏文豪圖書專營店

齣版社： 人民郵電齣版社

ISBN：9787115422644

商品編碼：10549676183

開本：16開

齣版時間：2016-07-01

頁數：1

字數：1

bm010032      9787115426895       9787115422644

 CCIE路由和交換認證考試指南 第5版 第1~2捲全兩冊 思科路由交換CCIE考試教材 

內容簡介

CCIE路由和交換認證考試指南（第5版）（ 1捲） 

本書是根據Cisco新發布的CCIE路由和交換400-101考試綱要編寫的認證考試指南，旨在幫助讀者掌握該考試的所有主題，為順利通過考試打下基礎。

本書共分為11章，主要內容包括以太網基礎、虛擬LAN和VLAN中繼、生成樹協議、IP編址、IP服務、IP轉發（路由）、RIPv2和RIPng、EIGRP、OSPF、IS-IS，以及IGP的路由重分布、路由匯總、默認路由和排錯等知識。為瞭幫助廣大讀者更好地深入掌握各章所學的知識，每章開頭的“我已經知道瞭嗎？”測試題，可以幫助讀者更好地評估知識能力並確定如何分配有限的學習時間。在主要的章節中，作者提供瞭大量具有連貫性的配置示例，便於讀者掌握認證考試中可能遇到的各種復雜場景。在每章末尾的“備考任務”中總結瞭本章的考試要點以及各種有用的IOS配置和驗證命令，以方便讀者參考和復習。此外，為幫助讀者進行考前模擬，配套光盤還提供瞭測試工具和模擬測驗題。

本書主要麵嚮備考CCIE路由和交換筆試的考生，但本書相關內容實用性很強，有助於提高大傢日常工作的效率，保證網絡的高效運行，因而也非常適閤從事企業網及復雜網絡設計及運維的工程技術人員參考。 

CCIE路由和交換認證考試指南（第5版） （第2捲） 

本書是根據Cisco新發布的CCIE路由和交換400-101考試綱要編寫的認證考試指南，涵蓋瞭與CCIE路由和交換筆試相關的IP BGP路由、QoS、廣域網、IP多播、網絡安全以及MPLS等技術，為廣大備考人員提供瞭翔實的學習資料。為瞭幫助廣大讀者更好地深入掌握各章所學的知識，作者在每章開頭均安排瞭“我已經知道瞭嗎？”測試題，以幫助讀者更好地評估知識能力並確定如何分配有限的學習時間；在主要的章節中，作者提供瞭大量具有連貫性的配置示例，便於讀者掌握認證考試中可能遇到的各種復雜場景；在每章結束前的“備考任務”中總結瞭本章的考試要點以及各種有用的IOS配置和驗證命令，便於讀者隨時參考和復習。此外，為幫助讀者進行考前模擬，配套光盤還提供瞭測試工具和模擬測驗題。 

本書主要麵嚮備考CCIE路由和交換筆試的考生，但本書相關內容實用性很強，有助於提高大傢日常工作的效率，保證網絡的高效運行，因而也非常適閤從事企業網及復雜網絡設計及運維的工程技術人員參考。

圖書目錄

CCIE路由和交換認證考試指南（第5版）（第1捲） 

第1章 以太網基礎 1 

1.1 “我已經知道瞭嗎？”測試題 1 

1.2 以太網第1層：綫纜、速率和雙工 4 

1.2.1 RJ-45針腳及5類綫纜 4 

1.2.2 自動協商、速率和雙工 5 

1.2.3 基本交換機接口配置 7 

1.3 以太網第2層：成幀和編址 10 

1.3.1 以太網地址類型 12 

1.3.2 以太網地址格式 12 

1.3.3 協議類型及802.3長度字段 13 

1.4 交換和橋接邏輯 14 

1.5 SPAN、RSPAN及ERSPAN 17 

1.5.1 SPAN、RSPAN及ERSPAN的核心概念 18 

1.5.2 限製和條件 19 

1.5.3 基本SPAN配置 21 

1.5.4 復雜SPAN配置 21 

1.5.5 RSPAN配置 21 

1.5.6 ERSPAN配置 22 

1.6 虛擬交換係統 23 

1.6.1 虛擬交換係統 24 

1.6.2 VSS主用和VSS備用交換機 25 

1.6.3 虛擬交換鏈路 25 

1.6.4 多機框EtherChannel（MEC） 26 

1.6.5 基本VSS配置 26 

1.6.6 VSS檢查過程 30 

1.7 IOS-XE 33 

1.8 理解與記憶 38 

1.8.1 憑記憶完成要點錶 38 

1.8.2 定義關鍵術語 38 

1.8.3 推薦讀物 38 

 

第2章 VLAN和VLAN Trunk 41 

2.1 “我已經知道瞭嗎？”測試題 41 

2.2 VLAN 43 

2.2.1 VLAN配置 44 

2.2.2 私有VLAN 53 

2.3 VLAN Trunk：ISL和802.1Q 61 

2.3.1 ISL和802.1Q概念 61 

2.3.2 ISL和802.1Q配置 63 

2.3.3 在路由器上配置Trunk 69 

2.3.4 802.1Q-in-Q隧道 71 

2.4 VLAN Trunk協議 74 

2.4.1 VTP處理及修訂版本號 77 

2.4.2 VTP配置 80 

2.4.3 存儲VLAN配置 85 

2.5 配置PPPoE 86 

2.6 理解與記憶 90 

2.6.1 憑記憶完成要點錶 90 

2.6.2 定義關鍵術語 90 

2.6.3 推薦讀物 90 

第3章 生成樹協議 93 

3.1 “我已經知道瞭嗎？”測試題 93 

3.2 802.1D生成樹協議及改進 96 

3.2.1 選擇哪個端口進行轉發：選擇根端口和指定端口 98 

3.2.2 收斂到新的STP拓撲 103 

3.2.3 每VLAN生成樹和Trunk上的STP 108 

3.2.4 STP配置及分析 112 

3.3 快速生成樹協議 116 

3.3.1 新端口角色、狀態和類型以及新鏈路類型 116 

3.3.2 BPDU格式和處理方式的改變 119 

3.3.3 RSTP中的提議/同意過程 121 

3.3.4 處理RSTP中的拓撲變化 123 

3.3.5 RPVST 124 

3.4 多生成樹：IEEE 802.1s 125 

3.4.1 MST工作原理 126 

3.4.2 MST和其他STP版本的互操作性 128 

3.4.3 MST配置 132 

3.5 保護和優化STP 135 

3.5.1 PortFast端口 135 

3.5.2 根防護、BPDU防護和BPDU過濾：保護Access端口 136 

3.5.3 對抗單嚮鏈路問題 138 

3.6 EtherChannel配置及排錯 141 

3.6.1 Port-Channel上的負載均衡 141 

3.6.2 Port-Channel發現和配置 143 

3.7 排查復雜的二層問題 147 

3.7.1 二層排錯過程 148 

3.7.2 二層協議的排錯及命令 148 

3.7.3 生成樹協議排錯 155 

3.7.4 解決二層問題的方法 161 

3.8 理解與記憶 163 

3.8.1 憑記憶完成要點錶 163 

3.8.2 定義關鍵術語 163 

3.8.3 推薦讀物 164 

第4章 IP編址 167 

4.1 “我已經知道瞭嗎？”測試題 167 

4.2 IP工作原理 169 

4.3 TCP工作原理 170 

4.4 UDP工作原理 170 

4.5 IP編址和子網劃分 171 

4.5.1 IP編址和子網劃分迴顧 171 

4.5.2 子網劃分計算 174 

4.5.3 VLSM子網劃分 181 

4.5.4 路由匯總的概念 182 

4.6 CIDR、私有地址及NAT 186 

4.6.1 無類域間路由 186 

4.6.2 私有地址 187 

4.6.3 網絡地址轉換 188 

4.7 IPv6 194 

4.7.1 IPv6地址格式 194 

4.7.2 網絡前綴 195 

4.7.3 IPv6地址類型 195 

4.7.4 地址管理及分配 196 

4.7.5 IPv6過渡技術 198 

4.8 理解與記憶 203 

4.8.1 憑記憶完成要點錶 203 

4.8.2 定義關鍵術語 203 

4.8.3 推薦讀物 203 

第5章 IP服務 205 

5.1 “我已經知道瞭嗎？”測試題 205 

5.2 ARP、代理ARP、反嚮ARP、BOOTP和DHCP 208 

5.2.1 ARP和代理ARP 209 

5.2.2 ARP、BOOTP和DHCP 210 

5.2.3 DHCP 211 

5.3 HSRP、VRRP和GLBP 213 

5.4 網絡時間協議 216 

5.5 SNMP 218 

5.5.1 SNMP協議消息 219 

5.5.2 SNMP MIB 220 

5.5.3 SNMP安全性 220 

5.6 係統日誌 221 

5.7 WCCP 222 

5.7.1 實施Cisco IOS IP SLA特性 224 

5.7.2 實施NetFlow 226 

5.7.3 實施RITE 227 

5.7.4 實施Cisco IOS EEM 228 

5.7.5 實施RMON 230 

5.7.6 在路由器上實施並使用FTP 231 

5.7.7 在路由器上實施TFTP服務器 232 

5.7.8 實施SCP 232 

5.7.9 實施HTTP和HTTPS訪問 232 

5.7.10 實施Telnet訪問 233 

5.7.11 實施SSH訪問 233 

5.8 理解與記憶 238 

5.8.1 憑記憶完成要點錶 238 

5.8.2 定義關鍵術語 238 

5.8.3 推薦讀物 238 

第6章 IP轉發（路由） 241 

6.1 “我已經知道瞭嗎？”測試題 241 

6.2 IP轉發 244 

6.2.1 過程交換、快速交換和CEF 245 

6.2.2 CEF的負載共享及其相關問題 255 

6.3 多層交換 258 

6.3.1 MLS邏輯 259 

6.3.2 使用MLS的路由端口和port-channel 260 

6.3.3 MLS配置 264 

6.4 策略路由 268 

6.5 路由協議的更改和遷移 271 

6.5.1 規劃遷移策略 272 

6.5.2 啓用新IGP同時保證當前IGP不受影響 272 

6.5.3 檢查新IGP的鄰接關係和工作數據庫的內容 272 

6.5.4 禁用當前IGP 273 

6.5.5 移除新IGP的臨時設置 274 

6.5.6 IGP遷移中距離矢量協議的特點 274 

6.6 理解與記憶 281 

6.6.1 憑記憶完成要點錶 281 

6.6.2 定義關鍵術語 281 

6.6.3 推薦讀物 281 

第7章 RIPv2和RIPng 283 

7.1 “我已經知道瞭嗎？”測試題 283 

7.2 動態路由介紹 285 

7.3 RIPv2的基礎 287 

7.4 RIPv2的收斂和防環 289 

7.4.1 收斂的穩定運行 295 

7.4.2 觸發更新和毒化路由 297 

7.4.3 路由更新停止後的RIPv2收斂 299 

7.4.4 收斂的額外內容 302 

7.5 RIPv2的配置 302 

7.5.1 啓用RIPv2以及自動匯總的作用 303 

7.5.2 RIPv2的認證 305 

7.5.3 RIPv2的下一跳特性和水平分割 306 

7.5.4 RIPv2的偏移列錶 307 

7.5.5 使用分發列錶和前綴列錶進行路由過濾 307 

7.6 用於IPv6的RIPng 307 

7.7 理解與記憶 313 

7.7.1 憑記憶完成要點錶 313 

7.7.2 定義關鍵術語 313 

7.7.3 推薦讀物 313 

第8章 EIGRP 315 

8.1 “我已經知道瞭嗎？”測試題 315 

8.2 EIGRP的基礎和演變 321 

8.2.1 EIGRP的根基：內部網關路由協議 322 

8.2.2 從IGRP到EIGRP 323 

8.3 EIGRP的度量、數據包和鄰接關係 325 

8.3.1 EIGRP的**度量 326 

8.3.2 EIGRP的多參數度量 329 

8.3.3 調整接口度量參數來影響路徑選擇 333 

8.3.4 EIGRP數據包格式 333 

8.3.5 EIGRP數據包 336 

8.3.6 可靠傳輸協議 339 

8.3.7 路由器的鄰接關係 340 

8.4 彌散更新算法 344 

8.4.1 拓撲錶 345 

8.4.2 計算距離、報告距離、可行距離和可行性條件 348 

8.4.3 EIGRP中的本地計算和彌散計算 355 

8.4.4 DUAL的FSM 361 

8.4.5 停滯在活動狀態 366 

8.5 EIGRP的命名模式 375 

8.5.1 地址傢族配置部分 378 

8.5.2 AF接口配置部分 379 

8.5.3 AF拓撲配置部分 380 

8.6 其他和的EIGRP特性 381 

8.6.1 路由器ID 381 

8.6.2 非等價負載分擔 384 

8.6.3 Add-Path特性 385 

8.6.4 末節路由 387 

8.6.5 路由匯總 391 

8.6.6 被動接口 395 

8.6.7 平滑斷開 396 

8.6.8 使用認證保護EIGRP 396 

8.6.9 使用EIGRP的默認路由 399 

8.6.10 水平分割 400 

8.6.11 EIGRP的OTP特性 401 

8.6.12 EIGRP的日誌和報告 407 

8.6.13 EIGRP的路由過濾 407 

8.6.14 EIGRP的偏移列錶 408 

8.6.15 清除IP路由錶 408 

8.7 理解與記憶 412 

8.7.1 憑記憶完成要點錶 413 

8.7.2 定義關鍵術語 413 

8.7.3 推薦讀物 413 

第9章 OSPF 415 

9.1 “我已經知道瞭嗎？”測試題 415 

9.2 OSPF的數據庫交換 420 

9.2.1 OSPF路由器IDs 420 

9.2.2 建立鄰居、交換數據庫和建立鄰接關係 421 

9.2.3 LAN中的指定路由器 429 

9.2.4 WAN和各種OSPF網絡類型中的指定路由器 432 

9.2.5 SPF算法 439 

9.2.6 穩定狀態的運行 440 

9.3 OSPF的設計和LSA 440 

9.3.1 OSPF的設計術語 440 

9.3.2 OSPF路徑選擇過程 442 

9.3.3 LSA類型 442 

9.3.4 末節區域 456 

9.3.5 不使用開銷的OSPF路徑選擇 462 

9.4 OSPF的配置 465 

9.4.1 OSPF的開銷和清除OSPF進程 467 

9.4.2 OSPF的過濾 470 

9.4.3 虛鏈路的配置 475 

9.4.4 配置**的OSPF認證 477 

9.4.5 配置使用擴展加密的OSPF認證 480 

9.4.6 通過TTL安全校驗保護OSPF路由器 482 

9.4.7 調整OSPF的性能 483 

9.5 OSPFv3 493 

9.5.1 OSPFv2和OSPFv3之間的區彆 493 

9.5.2 虛鏈路、地址匯總和其他OSPFv3的特性 494 

9.5.3 OSPFv3的LSA類型 494 

9.5.4 NBMA網絡中的OSPFv3 496 

9.5.5 幀中繼網絡中的OSPFv3 496 

9.5.6 啓用和配置OSPFv3 497 

9.5.7 OSPFv3的認證和加密 505 

9.5.8 OSPFv3的地址傢族支持 507 

9.5.9 OSPFv3的前綴抑製 511 

9.5.10 OSPFv3的平滑關閉 512 

9.6 理解與記憶 518 

9.6.1 憑記憶完成要點錶 518 

9.6.2 定義關鍵術語 518 

9.6.3 推薦讀物 519 

第10章 IS-IS 521 

10.1 “我已經知道瞭嗎？”測試題 521 

10.2 OSI的網絡層及編址 528 

10.3 OSI網絡中的路由級彆 532 

10.4 IS-IS的度量值、級彆和鄰接關係 533 

10.5 IS-IS的數據包類型 535 

10.5.1 Hello包 535 

10.5.2 鏈路狀態PDU 536 

10.5.3 完整和部分序號PDU 541 

10.6 不同類型網絡上的IS-IS運作 542 

10.6.1 點到點鏈路上的IS-IS運作 543 

10.6.2 廣播鏈路上的IS-IS運作 548 

10.7 IS-IS中的區域 554 

10.8 IS-IS中的認證 564 

10.9 IS-IS對IPv6的支持 566 

10.10 IS-IS的配置 569 

10.11 理解與記憶 585 

10.11.1 憑記憶完成要點錶 585 

10.11.2 定義關鍵術語 585 

10.11.3 推薦讀物 585 

第11章 IGP的路由重分布、路由匯總、默認路由和排錯 587 

11.1 “我已經知道瞭嗎？”測試題 587 

11.2 route-map、前綴列錶和AD 591 

11.2.1 使用route-map命令配置route-map 591 

11.2.2 IP前綴列錶 594 

11.2.3 管理距離 596 

11.3 路由重分布 597 

11.3.1 redistribute命令的結構 597 

11.3.2 使用route-map重分布部分路由 602 

11.3.3 在多颱路由器上實施相互重分布 606 

11.4 路由匯總 615 

11.4.1 EIGRP的路由匯總 617 

11.4.2 OSPF的路由匯總 617 

11.5 默認路由 618 

11.5.1 使用靜態路由0.0.0.0和命令redistribute static 619 

11.5.2 使用命令default-information originate 621 

11.5.3 使用命令ip default-network 622 

11.5.4 使用路由匯總創建默認路由 623 

11.6 高性能路由（PfR） 624 

11.6.1 高性能路由的運行階段 625 

11.6.2 高性能路由的概念 626 

11.6.3 認證 626 

11.6.4 高性能路由的運行角色 627 

11.6.5 PfR的基本配置 628 

11.7 復雜的三層問題排錯 634 

11.7.1 三層排錯流程 635 

11.7.2 三層協議的排錯和命令 637 

11.7.3 解決三層問題的方法 646 

11.8 理解與記憶 648 

11.8.1 憑記憶完成要點錶 648 

11.8.2 定義關鍵術語 648 

11.8.3 推薦讀物 649 

附錄A “我已經知道瞭嗎？”測試題答案 651 

CCIE路由和交換認證考試指南（第5版） （第2捲）

第1章 BGP操作基礎 1 

1.1 “我已經知道瞭嗎？”測試題 1 

1.2 構建BGP鄰居關係 6 

1.2.1 內部BGP鄰居 7 

1.2.2 外部BGP鄰居 9 

1.2.3 成為BGP鄰居之前的檢查操作 11 

1.2.4 BGP消息與鄰居狀態 12 

1.3 構建BGP錶 14 

1.4 構建IP路由錶 32 

1.4.1 將eBGP路由添加到IP列錶中 33 

1.4.2 後門路由 34 

1.4.3 嚮IP路由錶添加iBGP路由 35 

1.5 多協議BGP 48 

1.6 理解與記憶 55 

1.6.1 憑記憶完成要點錶 55 

1.6.2 定義關鍵術語 55 

1.6.3 推薦讀物 55 

第2章 BGP路由策略 57 

2.1 “我已經知道瞭嗎？”測試題 57 

2.2 路由過濾與路由匯總 61 

2.2.1 根據NLRI來過濾BGP更新 62 

2.2.2 利用aggregate-address命令過濾匯總路由的成員子網 66 

2.2.3 通過匹配AS_PATH PA來過濾BGP更新 67 

2.3 BGP路徑屬性與BGP決策進程 77 

2.3.1 BGP PA的通用術語與特性 77 

2.3.2 BGP決策進程 78 

2.4 配置BGP策略 82 

2.4.1 背景：路由策略使用的BGP PA及功能特性 83 

2.4.2 第1步：NEXT_HOP可達 84 

2.4.3 第2步：管理性權值 85 

2.4.4 第3步：高本地優先級（LOCAL_PREF） 87 

2.4.5 第4步：基於ORIGIN PA在本地注入的路由之間選擇佳路由 90 

2.4.6 第5步：短AS_PATH 90 

2.4.7 第6步：佳ORIGIN PA 94 

2.4.8 第7步：小MED 95 

2.4.9 第8步：鄰居類型eBGP優於iBGP 98 

2.4.10 第9步：去往NEXT_HOP的小IGP度量 98 

2.4.11 maximum-paths命令與BGP決策進程的比較規則 98 

2.4.12 第10步：小的宣告路由器BGP RID（有一個例外情況） 99 

2.4.13 第11步：小鄰居ID 99 

2.5 BGP團體屬性 101 

2.5.1 利用團體列錶匹配COMMUNITY 104 

2.5.2 刪除COMMUNITY值 106 

2.5.3 利用COMMUNITY值過濾NLRI 106 

2.6 快速收斂增強功能 107 

2.6.1 快速外部鄰居丟失檢測 108 

2.6.2 內部鄰居丟失檢測 108 

2.6.3 EBGP快速會話去活 109 

2.7 理解與記憶 112 

2.7.1 憑記憶完成要點錶 113 

2.7.2 定義關鍵術語 113 

2.7.3 推薦讀物 113 

第3章 分類與標記 115 

3.1 “我已經知道瞭嗎？”測試題 115 

3.2 用於QoS的可標記字段 118 

3.2.1 IPP與DSCP對比 118 

3.2.2 DSCP的設置與術語 119 

3.2.3 非IP報頭的標記字段 122 

3.3 Cisco MQC 124 

3.3.1 MQC原理 124 

3.3.2 利用分類映射進行分類 125 

3.4 分類與標記工具 128 

3.4.1 CB標記的配置 128 

3.4.2 CB標記的設計選項 135 

3.4.3 利用監管器進行標記 135 

3.4.4 QoS預分類 136 

3.4.5 利用策略路由進行標記 137 

3.5 AutoQoS 137 

3.5.1 VoIP版AutoQoS 137 

3.5.2 企業版AutoQoS 139 

3.6 理解與記憶 143 

3.6.1 憑記憶完成要點錶 143 

3.6.2 定義關鍵術語 143 

3.6.3 推薦讀物 143 

第4章 擁塞管理與擁塞避免 145 

4.1 “我已經知道瞭嗎？”測試題 145 

4.2 Cisco路由器的排隊概念 147 

4.2.1 軟件隊列和硬件隊列 148 

4.2.2 接口排隊與子接口及虛電路排隊 149 

4.2.3 排隊工具對比 149 

4.3 排隊工具：CBWFQ與LLQ 149 

4.3.1 CBWFQ的基本特性與配置 150 

4.3.2 定義和限製CBWFQ帶寬 152 

4.3.3 LLQ 154 

4.3.4 定義和限製LLQ帶寬 156 

4.3.5 用於多個優先級隊列的LLQ 157 

4.3.6 CBWFQ/LLQ的其他內容 157 

4.3.7 排隊工具小結 157 

4.4 WRED 158 

4.4.1 WRED加權數據包的方式 160 

4.4.2 WRED配置 161 

4.5 MDRR 161 

4.6 LAN交換機的擁塞管理與擁塞避免 164 

4.6.1 Cisco交換機的入站排隊 164 

4.6.2 Cisco 3560交換機的齣站排隊 168 

4.7 RSVP 170 

4.7.1 RSVP進程概述 171 

4.7.2 配置RSVP 172 

4.7.3 為語音呼叫使用RSVP 173 

4.8 理解與記憶 175 

4.8.1 憑記憶完成要點錶 175 

4.8.2 定義關鍵術語 175 

4.8.3 推薦讀物 175 

第5章 整形、監管與鏈路分段 177 

5.1 “我已經知道瞭嗎？”測試題 177 

5.2 流量整形的概念 179 

5.2.1 整形技術的相關術語 180 

5.2.2 利用Be進行整形 181 

5.2.3 整形技術的底層機製 182 

5.3 GTS 183 

5.4 CB整形 184 

5.4.1 利用LLQ和小Tc對語音流量進行整形 186 

5.4.2 利用帶寬百分比配置整形 188 

5.4.3 將CB整形配置為峰值速率 189 

5.4.4 自適應整形 189 

5.5 監管的概念與配置 189 

5.5.1 CB監管的概念 190 

5.5.2 CB監管配置 193 

5.5.3 CAR 197 

5.6 HQF 199 

5.6.1 在class-default中支持基於流的公平排隊 201 

5.6.2 class-default的默認排隊實現 201 

5.6.3 class-default與帶寬 201 

5.6.4 整形類彆的默認排隊實現 201 

5.6.5 策略映射與接口帶寬 201 

5.6.6 公平隊列中的逐流隊列門限 201 

5.6.7 在邏輯接口上支持多個策略的**額配置 202 

5.6.8 整形GRE隧道 202 

5.6.8 用於子策略的嵌套式策略及參考帶寬 202 

5.6.9 在配置瞭策略映射的接口上處理流量擁塞 202 

5.7 QoS故障檢測與排除及相關命令 202 

5.7.1 應用響應慢的故障檢測與排除 203 

5.7.2 語音與視頻故障檢測與排除 204 

5.7.3 其他QoS故障檢測與排除技巧 205 

5.7.4 QoS故障解決方案 205 

5.8 理解與記憶 207 

5.8.1 憑記憶完成要點錶 207 

5.8.2 定義關鍵術語 207 

5.8.3 推薦讀物 207 

第6章 WAN 209 

6.1 “我已經知道瞭嗎？”測試題 209 

6.2 二層協議 210 

6.2.1 HDLC 211 

6.2.2 PPP 212 

6.2.3 PPPoE 220 

6.3 以太網WAN 223 

6.3.1 VPLS 224 

6.3.2 城域以太網 224 

6.4 理解與記憶 226 

6.4.1 憑記憶完成要點錶 226 

6.4.2 定義關鍵術語 227 

6.4.3 推薦讀物 227 

第7章 IP多播概述 229 

7.1 “我已經知道瞭嗎？”測試題 229 

7.2 為何需要多播 231 

7.2.1 單播和廣播存在的問題 231 

7.2.2 多播提供可擴展可管理解決方案的方式 233 

7.3 多播IP地址 236 

7.3.1 多播地址範圍及結構 236 

7.3.2 周知多播地址 237 

7.3.3 臨時組的多播地址 239 

7.3.4 多播地址範圍小結 239 

7.3.5 將IP多播地址映射為MAC地址 240 

7.4 利用IGMP管理多播流量的分發操作 241 

7.4.1 加入多播組 242 

7.4.2 IGMP 242 

7.4.3 IGMPv2 243 

7.4.4 IGMPv2定時器 252 

7.4.5 IGMPv3 252 

7.5 IGMPv1與IGMPv2的互操作性 254 

7.5.1 IGMPv2主機與IGMPv1路由器 254 

7.5.2 IGMPv1主機與IGMPv2路由器 254 

7.6 IGMPv1、IGMPv2與IGMPv3對比 255 

7.7 LAN多播優化 256 

7.7.1 CMGP 256 

7.7.2 IGMP** 262 

7.7.3 RGMP 266 

7.7.4 IGMP過濾 269 

7.7.5 IGMP代理 270 

7.8 理解與記憶 273 

7.8.1 憑記憶完成要點錶 273 

7.8.2 定義關鍵術語 273 

7.8.3 推薦讀物 273 

7.9 參考文獻 273 

第8章 IP多播路由 275 

8.1 “我已經知道瞭嗎？”測試題 275 

8.2 多播路由基礎 278 

8.2.1 多播路由協議概述 279 

8.2.2 多播定界 284 

8.3 密集模式路由協議 285 

8.3.1 PIM-DM操作 285 

8.3.2 PIM-DM以及PIM-SM與LAN相關的問題 296 

8.3.3 DVMRP 299 

8.3.4 MOSPF 300 

8.4 稀疏模式路由協議 300 

8.4.1 PIM-SM操作 300 

8.4.2 動態發現RP與使用冗餘RP 313 

8.4.3 雙嚮PIM 323 

8.4.4 PIM-DM與PIM-SM對比 324 

8.4.5 SSM 325 

8.5 部署IPv6多播PIM 326 

8.5.1 控製指派優先級 329 

8.5.2 PIMv6 Hello間隔 329 

8.5.3 IPv6稀疏模式多播 330 

8.5.4 IPv6靜態RP 330 

8.5.5 IPv6 BSR 333 

8.5.6 MLD 335 

8.5.7 嵌入式RP 339 

8.6 理解與記憶 345 

8.6.1 憑記憶完成要點錶 345 

8.6.2 定義關鍵術語 345 

8.6.3 推薦讀物 345 

第9章 設備和網絡安全 347 

9.1 “我已經知道瞭嗎？”測試題 347 

9.2 路由器和交換機設備安全 350 

9.2.1 CLI的簡單密碼保護 350 

9.2.2 用戶模式與特權模式AAA認證 353 

9.2.3 PPP安全 357 

9.3 二層安全 358 

9.3.1 未用端口和用戶端口的交換機安全佳實踐 359 

9.3.2 二層安全通用建議 372 

9.4 三層安全 374 

9.4.1 IP ACL迴顧 375 

9.4.2 三層安全的通用考慮 378 

9.4.3 傳統的Cisco IOS防火牆 383 

9.4.4 Cisco IOS基於區域的防火牆 385 

9.4.5 CoPP 390 

9.4.6 DMVPN 393 

9.5 IPv6跳安全 402 

9.5.1 IPv6的跳安全 402 

9.5.2 鏈路操作 403 

9.5.3 ICMPv6與NDP 405 

9.5.4 RA保護 407 

9.5.5 DHCPv6保護 408 

9.5.6 IPv6設備跟蹤 411 

9.5.7 IPv6鄰居發現檢測 411 

9.5.8 IPv6源保護 413 

9.5.9 PACL 414 

9.6 理解與記憶 418 

9.6.1 憑記憶完成要點錶 418 

9.6.2 定義關鍵術語 418 

9.6.3 推薦讀物 418 

第10章 隧道技術 421 

10.1 “我已經知道瞭嗎？”測試題 421 

10.2 GRE隧道 423 

10.2.1 DMVPN隧道 425 

10.2.2 IPv6隧道及其相關技術 431 

10.2.3 二層VPN 438 

10.2.4 GET VPN 440 

10.3 理解與記憶 445 

第11章 MPLS 447 

11.1 “我已經知道瞭嗎？”測試題 447 

11.2 MPLS單播IP轉發 450 

11.2.1 MPLS IP轉發：數據平麵 450 

11.2.2 MPLS IP轉發：控製平麵 456 

11.3 MPLS VPN 465 

11.3.1 問題：客戶地址空間重疊 465 

11.3.2 解決方案：MPLS VPN 466 

11.3.3 MPLS VPN控製平麵 468 

11.3.4 MPLS VPN配置 475 

11.3.5 MPLS VPN數據平麵 484 

11.4 其他MPLS應用 491 

11.5 部署Multi-VRF CE（VRF Lite） 492 

11.5.1 無MPLS的VRF Lite 492 

11.5.2 有MPLS的VRF Lite 494 

11.6 理解與記憶 495 

11.6.1 憑記憶完成要點錶 495 

11.6.2 定義關鍵術語 495 

11.6.3 推薦讀物 495 

附錄A “我已經知道瞭嗎？”測試題答案 497 

 

 

深入探索網絡架構的精髓：從基礎到前沿，構建您的下一代網絡能力 在這個信息爆炸、數據流動的時代，網絡早已不再僅僅是連接設備的工具，它已成為現代社會運行的基石，承載著企業運營、信息傳遞、科學研究乃至日常生活的一切。而精通網絡技術，尤其是在復雜的企業級網絡領域，更是成為衡量IT專業人士核心競爭力的關鍵。本書係，旨在為您揭示網絡世界的深邃奧秘，從最基礎的原理原則，一路攀升至最前沿的架構設計與安全防護，為您提供一套係統、全麵、實戰的知識體係，助您在日益激烈的技術浪潮中脫穎而齣，成為引領未來網絡發展的技術專傢。 第一捲：奠定堅實的路由與交換根基，掌控網絡通信的脈絡 本捲是您進入企業級網絡世界的敲門磚，也是構建所有復雜網絡解決方案的基石。我們將從最核心的OSI七層模型和TCP/IP模型齣發，深入剖析每一層的功能、協議及其在實際網絡通信中的作用。您將瞭解數據包如何在網絡中誕生、傳輸、直至最終的還原，理解從物理層信號的傳輸，到數據鏈路層的幀封裝與MAC地址解析，再到網絡層的IP地址規劃與路由決策，以及傳輸層端口號與可靠連接的建立，直至應用層的各種服務。 在交換技術方麵，我們將為您詳細講解以太網的原理，包括載波偵聽多路訪問/衝突檢測（CSMA/CD）等基礎概念。您將深入學習VLAN（虛擬局域網）的劃分、配置與管理，理解其如何實現網絡隔離、廣播域控製以及資源優化。STP（生成樹協議）及其各種變種（如RSTP、MSTP）的原理與配置將是重點，它能有效防止網絡中的環路，確保網絡的穩定運行。此外，您還將掌握EtherChannel（鏈路聚閤）技術，實現帶寬的提升與鏈路冗餘，以及端口安全、DHCP（動態主機配置協議）的服務原理與部署，確保網絡接入的安全與便捷。 在路由技術方麵，我們將帶領您深入探索靜態路由的配置與應用場景，理解其配置的靈活性與局限性。隨後，我們將重點講解動態路由協議，包括： RIP（路由信息協議）：理解其距離矢量的工作原理，並探討其在小型網絡中的應用。 OSPF（開放最短路徑優先）：這是企業級網絡中最常用的IGP（內部網關協議）之一。您將深入理解其鏈路狀態的工作機製，包括鄰居關係的建立、LSA（鏈路狀態通告）的生成與傳播、SPF（最短路徑優先）算法的計算過程，以及區域（Area）劃分、ABR（自治邊界路由器）和ASBR（自治係統邊界路由器）的角色。 EIGRP（增強型內部網關路由協議）：思科專有的高級距離矢量協議，您將學習其DUAL（收斂算法），理解其快速收斂的優勢，以及其與OSPF在設計理念上的差異。 BGP（邊界網關協議）：作為互聯網上最重要的路由協議，您將學習其路徑矢量的工作機製，包括AS（自治係統）的概念、各種BGP屬性（如AS_PATH, LOCAL_PREF, MED等）的作用，以及如何通過策略路由實現企業網絡與互聯網之間的互聯互通，理解其在互聯網路由中的核心地位。 第一捲還將涵蓋IP地址規劃的藝術，包括IPv4的子網劃分（VLSM和CIDR），理解IP地址的層級結構與路由聚閤的意義。您將學習如何設計齣高效、可擴展且易於管理的IP地址分配方案。同時，NAT（網絡地址轉換）的各種類型（靜態NAT、動態NAT、PAT）及其配置，是連接私有網絡與公共網絡不可或缺的技術，您將熟練掌握其在齣口處的部署與應用。 第二捲：構建企業級網絡的高級特性與安全防護，應對復雜挑戰 在掌握瞭紮實的路由和交換基礎後，第二捲將帶您邁嚮企業級網絡的更高層次，專注於復雜網絡環境下的設計、部署、優化與安全。 VPN（虛擬專用網絡）是實現遠程訪問與站點間安全連接的關鍵技術。您將深入理解IPsec VPN的原理，包括其安全協議（AH/ESP）和密鑰交換機製（IKE），並掌握SSL VPN的工作原理，理解其在靈活性和易用性方麵的優勢。您將學習如何配置站點到站點VPN以及遠程接入VPN，確保數據的機密性、完整性和真實性。 QoS（服務質量）是確保關鍵業務應用（如語音、視頻）獲得足夠帶寬和低延遲的保障。您將學習各種QoS技術，包括流量分類（Classification）、標記（Marking）、隊列（Queuing）和整形（Shaping），理解LLQ（低延遲隊列）、WFQ（加權公平隊列）等機製，並學習如何在路由器和交換機上實施精細化的QoS策略，優化網絡性能，提升用戶體驗。 網絡安全是本捲的重中之重。您將深入學習ACL（訪問控製列錶）的配置與應用，理解如何通過ACL實現流量的過濾與控製，保護網絡資源免受非法訪問。防火牆作為網絡安全的最後一道防綫，您將瞭解其基本原理，以及Zone-Based Firewall的設計理念。入侵檢測/防禦係統（IDS/IPS）的原理與部署，將幫助您識彆和阻止潛在的網絡攻擊。網絡訪問控製（NAC）的理念與實現，將確保隻有經過授權和符閤安全策略的設備纔能接入網絡。此外，您還將接觸到AAA（認證、授權、計費）機製，理解其在用戶身份驗證和權限管理中的重要作用。 路由器的冗餘與高可用性是構建可靠網絡不可或缺的部分。您將學習VRRP（虛擬路由器冗餘協議）和HSRP（熱備路由協議），理解如何實現網關冗餘，確保設備故障時流量可以無縫切換。路由器的冗餘備份，如通過配置多條鏈路和冗餘路由協議，將進一步提升網絡的健壯性。 多播路由在視頻會議、IPTV等應用中扮演著重要角色。您將學習IGMP（Internet Group Management Protocol）協議，理解主機與路由器之間如何協商多播組成員關係，以及PIM（Protocol Independent Multicast）協議，理解其稀疏模式（Sparse Mode）和密集模式（Dense Mode）的工作原理，實現高效的多播數據分發。 無綫網絡作為現代網絡的重要組成部分，本捲也將提供深入的講解。您將學習Wi-Fi標準（如802.11a/b/g/n/ac/ax）的演進，理解SSID、WPA/WPA2/WPA3等安全機製。無綫控製器（WLC）的管理模式，以及AP（接入點）的部署與漫遊配置，將幫助您構建穩定、安全的無綫網絡環境。 最後，本捲還將觸及網絡自動化與可編程性的萌芽，讓您瞭解NetFlow/sFlow等流量分析技術，以及SNMP（簡單網絡管理協議）在網絡監控中的應用，為您未來深入學習SDN（軟件定義網絡）等前沿技術奠定基礎。 無論您是希望係統性地掌握思科路由交換領域的核心知識，為CCIE認證考試做好充分準備，還是希望提升您在設計、實施和管理復雜企業級網絡方麵的能力，本書係都將是您不可多得的寶貴資源。通過理論與實踐的結閤，您將真正理解網絡運作的內在邏輯，培養解決實際網絡問題的分析能力，最終成為一名真正意義上的網絡架構師。

評分☆☆☆☆☆

我對這套書的觀感是，它更像是一份為實戰者準備的“作戰地圖”，而不是那種隻停留在概念層麵的教科書。我特彆欣賞作者在處理那些“灰色地帶”問題時的清晰度，你知道，在實際環境中，很多時候標準化的答案並不能解決所有問題。書中對於一些經典故障場景的分析，簡直是教科書級彆的“庖丁解牛”，把復雜問題的根源剖析得淋灕盡緻，讓人豁然開朗。 我記得有一次我們公司網絡核心設備齣現瞭一個非常詭異的路由黑洞問題，翻遍瞭手冊都沒找到頭緒，最後是翻閱到這本書中關於特定路由協議在分布式環境下的特定行為描述，纔找到瞭突破口。 這本書的語言風格非常直接，幾乎沒有過多花哨的修飾詞，一切都圍繞著“如何實現”和“為什麼這樣做”展開，這種務實的態度非常符閤我們這種天天和生産環境打交道的人的需求。 它沒有過多地渲染CCIE認證的光環，而是把重點放在瞭對網絡原理的深刻理解和對配置細節的精確掌握上，這纔是硬道理。 讀完之後，我感覺自己看網絡拓撲圖的視角都發生瞭變化，不再是簡單地看連接關係，而是能預判數據包在網絡中每一步的決策過程，這是一種質的飛躍。

評分☆☆☆☆☆

說實話，我買過好幾本關於高端認證考試的資料，大多是泛泛而談，看瞭等於沒看。但這一套書，給我最大的感受是“有料”和“實在”。它對待每一個技術點，都做到瞭刨根問底，絕不放過任何一個可能導緻生産事故的細節。 比如在深入講解流量工程時，它不僅提到瞭LDP和RSVP-TE的基本原理，還細緻地對比瞭它們在不同網絡負載下的性能錶現差異，甚至連控製平麵和數據平麵的交互細節都寫得清清楚楚。 這種對細節的偏執，對於準備衝擊最高級彆認證的人來說，簡直是福音。 另外，這本書的排版和圖示質量也是一流的，復雜的協議報文結構、多層級的隧道封裝過程，都通過清晰的流程圖得以展現，不像有些資料，圖示模糊不清，看得人暈頭轉嚮。 這套書的價值在於，它強迫你從一個“配置執行者”轉變為一個“網絡架構師”，去思考每一個設計決策背後的權衡與取捨。 它不僅僅是教會你敲命令，更是塑造你解決復雜網絡問題的思維框架，這是任何短平快的教程都無法比擬的。

評分☆☆☆☆☆

我個人是那種喜歡把技術書籍當成工具書來反復查閱的讀者，所以對書籍的實用性和參考價值看得非常重。這套書在“故障排查與驗證”這塊做得尤為齣色，很多教科書上隻會一帶而過的“邊界條件”和“異常情況處理”，它都詳細地列舉瞭應對策略。 比如，它會專門開闢章節來討論當核心路由器操作係統升級後，如何驗證特定的路由策略是否依然有效，這種前瞻性的內容設計，充分體現瞭作者對真實運維場景的深刻洞察。 它的知識覆蓋麵極廣，涵蓋瞭從傳統二層組網的陷阱到現代數據中心互聯的最新趨勢，給人一種“一書在手，無所畏懼”的感覺。 盡管內容厚重，但閱讀體驗齣奇地好，作者的文筆沉穩，邏輯綫索清晰，讓你在麵對海量信息時，依然能保持學習的節奏感。 這本書真正做到瞭“知其然，更知其所以然”，它不僅僅是一份指南，更像是網絡技術領域的一部小型百科全書，對於任何想在路由和交換領域深耕的人來說，都是一份值得反復研讀的寶貴資産。

評分☆☆☆☆☆

作為一名已經從業多年的網絡工程師，我坦白說，市麵上很多參考資料都帶有明顯的“應試”傾嚮，內容堆砌，但缺乏深度和廣度。然而，這套書在我這裏幾乎是顛覆瞭我的固有印象。它的深度，已經超齣瞭單純“通過考試”的範疇，更像是對整個企業級網絡架構的一次全麵透視。 尤其是它在處理那些跨領域技術融閤時的敘述，比如如何將最新的安全機製無縫集成到復雜的BGP/MPLS VPN骨乾網絡中，處理得非常巧妙且不失條理。 它的結構設計很有意思，不是簡單的章節堆砌，而是通過引入大量實戰案例來串聯起各個技術模塊，這使得學習過程不至於枯燥，反而像是在跟隨一個大師的腳步，一步步構建一個復雜的、高可用的企業網絡。 很多晦澀難懂的概念，比如環形網絡中的SPF計算優化，或者特定廠商設備對RFC標準的“獨特理解”，這本書都用非常清晰的比喻和圖示進行瞭說明，極大地降低瞭理解的門檻。 讀完之後，我感覺自己不僅掌握瞭“如何配置”，更重要的是理解瞭“為什麼必須這樣配置”，這種底層邏輯的貫通，纔是真正有價值的知識沉澱。

評分☆☆☆☆☆

這本書拿到手的時候，首先被它的厚度震撼到瞭，這簡直就是一本武功秘籍啊！我當時就在想，要是能把裏麵的內容全部消化吸收，那還不得在網絡圈裏橫著走？ 翻開目錄，看到那些密密麻麻的技術名詞，比如BGP的各種路徑選擇算法、MPLS L3VPN的實現細節、還有各種復雜的QoS策略配置，感覺就像是站在一座技術的高山前，深吸一口氣，準備攀登。 盡管內容非常詳實，但說實話，初看之下確實有點吃力，很多地方需要反復研讀，甚至要結閤官方文檔和一些網絡實驗平颱纔能真正理解透徹。 這套書的編排邏輯非常嚴謹，從基礎的概念到高級的復雜場景，層層遞進，但對於基礎薄弱的讀者來說，可能需要先補充一些基礎知識，否則一下子跳到深度解析可能會感到吃力不討 অবকাঠ。 比如講到自動化和SDN的部分，作者沒有停留在理論層麵，而是給齣瞭非常實用的配置示例和排錯思路，這一點非常加分，讓我覺得這不僅僅是考試的“通關寶典”，更是日常工作中的“救急手冊”。 整體來說，它像一個經驗豐富的老工程師，耐心地手把手教你如何應對企業網絡中最棘手的挑戰，雖然過程充滿汗水，但收獲絕對是實打實的硬通貨。

評分☆☆☆☆☆

書很新，光盤很到位。認真學習中

評分☆☆☆☆☆

很不錯的書~~~~自己學習起來還是可以的

評分☆☆☆☆☆

快遞不滿意，不僅慢，而且快遞員把我的快遞放在速遞易，短信也沒有收到，京東顯示已簽收，什麼反饋也沒有。到瞭晚上，給物流留的電話詢問後纔知道快遞師傅判斷齣我的快遞和另外一個人的快遞是一傢，然後把我快遞和另一個快遞放在同個快遞箱瞭。無語，如果我沒問，要是我老婆拿快遞時發現多瞭一個，她可能就扔瞭。

評分☆☆☆☆☆

內容很詳細，但還需要多實踐

評分☆☆☆☆☆

剩下瞭就看考試結果瞭

評分☆☆☆☆☆

包裝很好，質量不錯，學習用書，值得夠買！

評分☆☆☆☆☆

希望這考試隻能能助我通過ccie考試吧

評分☆☆☆☆☆

質量很好

評分☆☆☆☆☆

很不錯的書~~~~自己學習起來還是可以的