思科网络实验室CCNP（交换技术）实验指南（第2版） pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

王隆杰 著

图书标签:

• CCNP
• 思科
• 交换技术
• 网络实验室
• 实验指南
• 网络工程
• CCNP认证
• 网络设备
• 实验教程
• 第2版

出版社： 电子工业出版社

ISBN：9787121338458

版次：2

商品编码：12341522

包装：平装

丛书名： 思科系列丛书

开本：16开

出版时间：2018-03-01

用纸：胶版纸

页数：244

字数：390000

正文语种：中文

编辑推荐

适读人群 ：本书适合想要通过CCNP认证考试的网络技术人员，以及那些希望获得实际经验以轻松应付日常工作的专业人员阅读，本书既可以作为思科网络技术学院的实验教材，也可以作为电子和计算机等专业网络集成类课程的教材或者实验指导书，还可以作为相关企业员工的培训教材；同时也是一本不可多得的很有实用价值的技术参考书。

本书适合想要通过CCNP认证考试的网络技术人员，以及那些希望获得实际经验以轻松应付日常工作的专业人员阅读，本书既可以作为思科网络技术学院的实验教材，也可以作为电子和计算机等专业网络集成类课程的教材或者实验指导书，还可以作为相关企业员工的培训教材；同时也是一本不可多得的很有实用价值的技术参考书。

内容简介

本书旨在帮助正在学习CCNP的读者提高CCNP交换方面的动手技能。全书共6章，主要内容包括交换机基本配置，VLAN、Trunk、VTP与链路汇聚，STP，VLAN间路由，高可用性，交换机的安全。本书的重点是实验，希望能通过实验有效地帮助读者掌握技术原理及其使用场合。本书采用Catalyst 3560 V2作为硬件平台（IOS版本为15.0）。本书适合想要通过CCNP认证考试的网络技术人员，以及那些希望获得实际经验以轻松应付日常工作的专业人员阅读，本书既可以作为思科网络技术学院的实验教材，也可以作为电子和计算机等专业网络集成类课程的教材或者实验指导书，还可以作为相关企业员工的培训教材；同时也是一本不可多得的很有实用价值的技术参考书。

作者简介

王隆杰：深圳职业技术学院副教授。主持网络专业的《Windows Server 网络管理》课程建设，该课程于2007年被评为***精品课程；以主要参加者（共2人）参与《网络互联技术》的建设，该课程于2006年被评为***精品课程；2013年主持《Windows Server 网络管理》国家精品资源共享课；以主要参加者（共2人）参与《网络互联技术》国家精品资源共享课的建设；2013年以主要参加者（共3人）参与"计算机网络技术”专业资源库子课题的建设；2014年起录制云计算、华为网络技术等线上课程，课程上线一年获得广泛好评，截止填表日期，已有172万学员。多次与其他老师一同辅导学生参与"思科网院杯”全国性网络技术大赛，已参加十届，几乎每次参赛均获得一等奖或**名。

目录

目 录
第1章 交换机基本配置 1
1．1 实验台配置 1
1．1．1 本书实验台拓扑 1
1．1．2 访问服务器 2
1．2 实验1：配置访问服务器 3
1．3 实验2：交换机的密码恢复 8
1．4 实验3：交换机的IOS恢复 10
1．5 本章小结 11
第2章 VLAN、Trunk、VTP与链路聚集 12
2．1 VLAN、Trunk、VTP与链路聚集概述 12
2．1．1 交换机工作原理 12
2．1．2 VLAN简介 13
2．1．3 Trunk简介 14
2．1．4 DTP简介 15
2．1．5 EtherChannel简介 15
2．1．6 VTP 16
2．1．7 私有VLAN 20
2．2 实验1：交换机基本配置 21
2．3 实验2：划分VLAN 26
2．4 实验3：Trunk配置 31
2．5 实验4：DTP的配置 35
2．6 实验5：EtherChannel配置 38
2．7 实验6：VTP配置 45
2．8 实验7：VTP覆盖 56
2．9 实验8：私有VLAN 61
2．10 本章小结 65
第3章 STP 66
3．1 STP协议概述 66
3．1．1 STP（IEEE 802．1d）简介 66
3．1．2 STP的加强 67
3．1．3 PVST+简介 68
3．1．4 RSTP（IEEE 802．1w）简介 68
3．1．5 MSTP（IEEE 802．1s）简介 70
3．1．6 不同STP协议的兼容性 72
3．1．7 STP防护 72
3．1．8 FlexLink 74
3．2 实验1：STP和PVST配置 74
3．3 实验2：Portfast、Uplinkfast和Backbonefast 86
3．4 实验3：RSTP 89
3．5 实验4：MSTP 92
3．6 实验5：STP树保护 96
3．7 实验6：环路防护 101
3．8 实验7：FlexLink 105
3．9 本章小结 109
第4章 VLAN间路由 110
4．1 VLAN间路由概述 110
4．1．1 使用路由器实现VLAN间的通信 110
4．1．2 单臂路由 111
4．1．3 三层交换 111
4．1．4 路由器的三种交换算法 112
4．2 实验1：采用单臂路由实现VLAN间路由 113
4．3 实验2：采用三层交换实现VLAN间路由 116
4．4 实验3：在三层交换机上配置路由协议 119
4．5 实验4：路由器上的3种交换方式 125
4．6 本章小结 132
第5章 高可用性 133
5．1 高可用性技术简介 133
5．1．1 HSRP 133
5．1．2 VRRP 135
5．1．3 GLBP 136
5．1．4 SLB 137
5．1．5 Syslog 138
5．1．6 SNMP 139
5．1．7 交换机堆叠 140
5．2 实验1：HSRP 141
5．3 实验2：VRRP 146
5．4 实验3：GLBP 150
5．5 实验4：SLB 160
5．6 实验5：Syslog 166
5．7 实验6：SNMP 169
5．8 实验7：堆叠 174
5．9 本章小结 180
第6章 交换机的安全 182
6．1 交换机的安全简介 182
6．1．1 交换机的访问安全 183
6．1．2 交换机的端口安全 183
6．1．3 DHCP Snooping――防DHCP欺骗 183
6．1．4 DAI――防ARP欺骗 184
6．1．5 IPSG――防IP地址欺骗 184
6．1．6 VLAN跳跃攻击 185
6．1．7 AAA 185
6．1．8 dot1x 186
6．1．9 SPAN 187
6．1．10 RACL、VACL和MAC ACL 188
6．2 实验1：交换机的访问安全 188
6．3 实验2：交换机端口安全 194
6．4 实验3：DHCP欺骗 201
6．5 实验4：DAI与IPSG 206
6．6 实验5：AAA 212
6．7 实验6：dot1x 222
6．8 实验7：SPAN 228
6．9 实验8：RACL、VACL和MAC ACL 232
6．10 本章小结 235
参考文献 236

前言/序言

前 言

CCNP涉及交换的内容不是很多，然而网络工程师在实际工作中和交换机打交道的机会往往比路由器多。作者一直很推崇理论与实验相结合的学习方法，这是作者多年从事教学的经验，也是编写本书的原因。也许理论与工作实践相结合更好，可是又有多少人会有这样的机会呢？会有几个企业允许你在实际的生产环境中实践一下呢？那就让我们先在实验室做实验吧，哪怕你失败也没有关系，实验室中的失败是为了不在实际工程中失败。

本书针对CCNP交换部分的考试（代码300-115）所需的知识精心规划了37个实验，这些实验将有助于读者在动手过程中掌握相关的理论。值得一提的是，本书的绝大多数实验可以使用同一网络拓扑实现，这将大大减少读者反复搭建实验台的时间。作者非常期望能通过这些实验帮助读者了解这些技术在什么场合可以使用，将产生什么效果。

全书共6章，第1章介绍实验台的拓扑以及如何配置访问服务器方便读者进行实验；第2章介绍交换的基本配置、VLAN操作、中继和链路汇聚、VTP，以及私有VLAN；第3章详细介绍各种STP技术，包括标准的STP、PVST、RSTP和MSTP，还介绍了STP的保护，以及在某些场合可以替代STP的Flex Link技术；第4章介绍使用单臂路由或者三层交换实现VLAN间路由的技术，还补充了进程交换、快速交换和CEF的区别方面的内容；第5章介绍保证局域网高可用性的技术，包括思科私有的HSRP和标准化的VRRP、网关负载均衡和服务器负载均衡，以及如何使用日志服务或SNMP监控交换机的运行情况；第6章介绍交换机上的各种安全措施，包括基本的端口安全、DHCP监听、动态ARP检测、源IP保护、防止VLAN跳跃攻击，以及使用AAA实现dot1x认证和交换机上的各种ACL。

本书由王隆杰（CCIE#14676 R/S，Security）和梁广民（CCIE#14496 R/S，Security）组织编写及统稿，参加编写的还有刘平、张立涓、石光华、邹润生、石淑华、杨名川和杨旭。编著者虽然已尽全力，书中难免还有错误之处，请发邮件到wanglongjie@szpt.edu.cn指正。

编 著 者

2018年2月于深圳

深度解析企业级网络架构：从理论到实践的桥梁 在当今数字化浪潮席卷全球的时代，稳定、高效、安全的网络架构已成为企业运营的生命线。从小型初创企业到跨国巨头，对高性能网络的需求从未停止。而CCNP（思科认证网络工程师）认证，尤其是其交换技术方向，正是培养能够构建、维护和优化企业级交换网络的核心能力。本书，《思科网络实验室CCNP（交换技术）实验指南（第2版）》，旨在成为您掌握这一关键领域最坚实的伙伴。我们不只停留在概念的阐述，更将您带入真实的实验环境，让理论知识转化为实实在在的操作技能，为您的网络职业生涯打下坚实的基础。 本书的设计初衷，是为所有渴望精通思科交换技术，并希望通过CCNP认证（交换技术方向）的工程师们提供一份详实、系统且极具操作性的学习指南。我们深知，对于网络工程师而言，理解理论固然重要，但更关键的是能够在实际环境中运用这些知识解决问题。因此，本书将理论知识与大量动手实验紧密结合，力求让您在每一次实验中都能够深入理解相关概念，掌握配置命令，并学会排查和解决故障。 为何选择交换技术？ 在庞大的网络体系中，交换机扮演着至关重要的角色。它们是局域网（LAN）的核心，负责在设备之间高效地转发数据包。一个设计良好、配置得当的交换网络，能够极大地提升用户体验，保障业务应用的流畅运行，并为网络的扩展和升级奠定基础。CCNP交换技术认证，正是对您在这方面专业能力的权威认可。它涵盖了从基础的VLAN划分、STP（生成树协议）的深入理解，到更复杂的路由冗余、多层交换、QoS（服务质量）以及网络安全策略的实施。掌握这些知识，您将能够应对各种复杂的企业网络挑战，成为企业网络架构设计和运维的中坚力量。 本书的内容亮点与结构设计： 本书遵循CCNP交换技术认证的考试大纲，并在此基础上进行了内容的深度拓展和实验设计的优化。我们力求每一章的编排都循序渐进，由浅入深，确保您能够逐步建立起对交换技术的全面认知。 第一部分：基础构建与核心原理 网络基础回顾与VLAN深入解析： 在正式进入CCNP级别的交换技术之前，我们会对TCP/IP模型、OSI模型等基础概念进行必要的梳理，确保所有读者拥有共同的起点。随后，我们将详细讲解VLAN（虚拟局域网）的概念、作用及其配置。您将学习如何通过VLAN划分广播域，提升网络安全性和管理效率。实验将指导您完成多VLAN环境的搭建，包括Trunking、VTP（VLAN Trunking Protocol）以及DSLTP（DTP），理解不同配置模式下的行为差异，并学会排查VTP同步问题。 生成树协议（STP）的精通： 冗余是现代网络设计的基石，但同时也会带来二层环路的风险。STP正是为了解决这一问题而生。本书将深入剖析STP的多种工作模式，如802.1D、802.1w（RSTP）和802.1s（MSTP）。您将学习STP的收敛过程、端口角色（Root Port, Designated Port, Blocking Port等）、BPDU（Bridge Protocol Data Unit）报文的解析，以及如何通过配置TCN（Topology Change Notification）和PortFast等功能来优化STP的性能。实验将带领您配置各种STP模式，模拟网络拓扑变化，观察STP的收敛过程，并学会如何排除STP相关的故障。 链路聚合（EtherChannel）的应用： 为了提高带宽和实现链路冗余，EtherChannel技术应运而生。您将学习如何配置EtherChannel，支持多种协议，如LACP（Link Aggregation Control Protocol）和PAgP（Port Aggregation Protocol），以及无协议模式。实验将引导您将多条物理链路聚合成一条逻辑链路，体验带宽的提升和链路故障的容错能力。 第二部分：高级交换技术与网络可靠性 多层交换与路由冗余： 在大型企业网络中，交换机常常需要承担路由功能。本书将深入讲解多层交换机的概念，以及如何配置SVI（Switch Virtual Interface）和Router-on-a-Stick等实现层三功能。更重要的是，我们将聚焦于网络的高可用性，详细介绍路由冗余协议，如HSRP（Hot Standby Router Protocol）、VRRP（Virtual Router Redundancy Protocol）和GLBP（Gateway Load Balancing Protocol）。您将学习这些协议的工作原理，配置和故障排除，确保网络在关键时刻不会中断。实验将模拟多层交换环境，配置SVI进行VLAN间路由，并部署HSRP/VRRP/GLBP实现网关冗余。 无线局域网（WLAN）集成与安全： 随着移动办公的普及，无线网络已成为企业网络的重要组成部分。本书将探讨无线网络与有线网络的集成，包括了CAPWAP（Control and Provisioning of Wireless Access Points）协议的基本原理。您将学习如何配置和管理无线控制器（WLC），以及接入点（AP），实现无线网络的部署和安全接入。实验将指导您配置WLC，接入AP，并体验无线客户端的接入过程。 网络服务质量（QoS）的优化： 在带宽有限或网络拥塞的情况下，QoS技术能够确保关键业务流量（如VoIP、视频会议）得到优先处理。本书将详细讲解QoS的各种机制，包括分类（Classification）、标记（Marking）、排队（Queuing）、整形（Shaping）和策略路由（Policing）。您将学习如何根据业务需求配置QoS策略，提升用户体验。实验将帮助您理解不同QoS机制的效果，并学会配置QoS以保障特定应用的性能。 第三部分：网络安全与管理 交换机安全加固： 网络安全是企业生存的关键。本书将重点介绍如何加固交换机本身的安全，包括端口安全（Port Security）、DHCP Snooping、DAI（Dynamic ARP Inspection）和IP Source Guard等技术。您将学习如何防止非法设备的接入，缓解ARP欺骗攻击，并确保IP地址的合法性。实验将引导您配置和验证这些安全特性，体验其在提升网络安全性方面的作用。 交换机管理与故障排除： 一个稳定运行的网络离不开有效的管理和及时的故障排除。本书将涵盖交换机的日常管理，如日志记录、SNMP（Simple Network Management Protocol）配置，以及如何使用命令工具进行故障诊断。您将学习如何分析各种日志信息，监控网络性能，并在出现问题时快速定位和解决。实验将模拟常见的交换机故障场景，引导您运用所学知识进行排查和修复。 本书的实验设计理念： 本书的实验部分是其核心价值所在。我们精心设计了大量与CCNP交换技术认证考试紧密相关的实验场景，涵盖了从基础配置到复杂故障排除的各个环节。 真实模拟： 实验环境尽可能模拟真实的思科企业级网络设备和操作系统，让您在熟悉的环境中进行操作。 循序渐进： 每个实验都从简单的配置开始，逐步增加复杂性，确保您能够逐步掌握。 知识点验证： 每个实验都旨在验证某一特定知识点或技术，让您在实践中巩固理论。 故障排查导向： 部分实验会引入故障，引导您运用逻辑思维和排查工具来定位和解决问题，这对于应对真实工作环境中的挑战至关重要。 命令与GUI结合： 在关键部分，我们会展示命令行（CLI）配置，同时也会提及或提供图形用户界面（GUI）下的操作方法，以适应不同学习者的偏好。 谁适合阅读本书？ 希望获得CCNP交换技术认证的工程师： 本书是您备考CCNP交换技术认证的理想助手，能够帮助您全面掌握考试所需的知识和技能。 初级网络工程师： 如果您刚刚踏入网络工程领域，本书将为您打下坚实的基础，引导您走向专业化。 希望提升交换网络技能的网络管理员和技术支持人员： 本书提供了大量实用的技术和故障排除技巧，能够帮助您提升日常工作效率。 对企业级网络架构感兴趣的技术爱好者： 本书将带您深入了解企业网络的核心组件和工作原理。 本书的价值所在： 《思科网络实验室CCNP（交换技术）实验指南（第2版）》不仅仅是一本书，更是您在网络技术领域不断成长道路上的忠实伙伴。我们相信，通过本书的理论学习和大量的动手实践，您将： 深入理解思科交换技术的精髓： 掌握VLAN、STP、EtherChannel、多层交换、QoS等核心技术的工作原理和配置方法。 熟练运用思科IOS命令： 成为熟练的命令行操作者，能够高效地配置和管理思科交换机。 提升故障排除能力： 能够快速准确地定位和解决各种复杂的网络问题。 建立扎实的理论基础和实操经验： 为应对更高级的网络挑战和职业发展奠定坚实的基础。 自信满满地通过CCNP交换技术认证考试： 获得业界广泛认可的专业技能证明。 我们诚挚地邀请您翻开本书，踏上这段充满挑战与收获的网络技术探索之旅。让我们一起，构建更智能、更可靠、更安全的网络世界。

评分☆☆☆☆☆

刚入手了这本《思科网络实验室CCNP（交换技术）实验指南（第2版）》，迫不及待地翻阅起来，虽然还没来得及深入实践，但仅仅是阅读其结构和前言，就让我对即将展开的CCNP交换技术学习之旅充满了期待。这本书的排版设计相当人性化，每章的引言部分都清晰地勾勒出了本章的学习目标和核心概念，这对于我这种喜欢先宏观把握再微观深入的学习者来说，无疑是一份贴心的路线图。而且，作者在内容组织上也颇为用心，将复杂的交换技术拆解成易于理解的模块，并辅以大量的图示和拓扑结构图，这大大降低了学习的门槛。我尤其看重它对真实网络环境的模拟程度，据我所知，CCNP的考试非常注重实践操作，如果这本书的实验能够尽可能地贴近实际部署场景，那将极大地提升我的备考效率。我关注到书中提到的一些新兴交换技术，比如SDN在交换层面的应用，这对于我跟进行业发展趋势非常有帮助。总的来说，这本书从内容的前瞻性、结构的合理性以及图文的搭配上，都给了我一个良好的第一印象，我相信它将成为我CCNP交换技术备考过程中不可或缺的得力助手，帮助我扎实掌握相关知识，为通过考试打下坚实基础。

评分☆☆☆☆☆

我是一名在校大学生，对网络技术有着浓厚的兴趣，一直希望能通过CCNP认证来提升自己的专业技能。《思科网络实验室CCNP（交换技术）实验指南（第2版）》这本书，对我而言，更像是一位经验丰富的导师。从目录上看，它涵盖了CCNP交换技术的所有核心知识点，并且将它们有机地整合在了一起。让我印象深刻的是，作者在介绍每个概念的时候，都会用通俗易懂的语言，再结合实际的案例来解释，这对于我这样还在学习阶段的学生来说，极大地降低了理解的难度。例如，在解释生成树协议（STP）时，书中不仅详细讲解了不同类型的STP以及它们的工作原理，还提供了相应的实验来模拟网络中的环路产生和STP的收敛过程，让我能够直观地看到STP是如何保护网络免受环路影响的。我个人认为，这种“理论+实践”的学习模式是最高效的，它能够帮助我们不仅“知道”，更能“做到”。我非常期待能够按照这本书的指导，一步一步地完成每一个实验，相信通过这样的学习，我能够真正掌握CCNP交换技术，为未来的职业生涯打下坚实的基础。

评分☆☆☆☆☆

说实话，在选择CCNP交换技术的学习资料时，我纠结了很久，市面上相关书籍琳琅满目，但真正能兼顾理论深度和实践指导的却不多。最终，《思科网络实验室CCNP（交换技术）实验指南（第2版）》凭借其在业界口碑以及我个人对思科设备的熟悉度，成为了我的首选。拿到书后，我最先关注的就是实验部分的详实程度。本书的实验设计似乎并没有走“照猫画虎”的老路，而是提供了更具挑战性和思考性的场景，鼓励读者在动手实践的同时，深入理解每一步操作背后的原理。我特别喜欢其中一些实验，它们不仅仅是简单地配置命令，而是模拟了一些在实际工作中可能遇到的复杂问题，比如多层交换机的路由配置、VLAN Trunking协议（VTP）的深入应用以及端口安全策略的精细化管理等。这些实验的设置，我认为是这本书最大的亮点之一，它能够帮助我培养解决实际问题的能力，而不仅仅是死记硬背配置。此外，本书对各种交换技术的概念解释也非常到位，并没有停留在表面的配置，而是深入挖掘了其工作机制和优势劣势，为我构建了一个完整的知识体系。

评分☆☆☆☆☆

我一直认为，在IT技术领域，动手能力比纯粹的理论知识更为重要，尤其是在网络技术领域，没有实践就没有发言权。《思科网络实验室CCNP（交换技术）实验指南（第2版）》这本书，恰恰抓住了这一关键点。我看到书中为每一个重要的交换技术都设计了详细的实验步骤，并且这些实验的难度循序渐进，从基础的VLAN配置到复杂的路由间冗余，都覆盖得很全面。最让我欣喜的是，本书在实验描述中，并没有简单地给出命令，而是深入解释了每一个命令的作用以及它对网络状态产生的影响，并且在实验完成后，还提供了验证步骤和一些常见的故障排除建议。这对于我这样希望在实践中学习的人来说，简直是宝藏。我计划花大量时间来完成书中的每一个实验，并且尝试在完成实验后，自己主动去修改一些参数，看看会对网络产生怎样的影响，从而加深对交换技术理解的深度。这本书的出版，无疑为我提供了一个绝佳的学习平台。

评分☆☆☆☆☆

在工作中，我经常需要处理一些复杂的网络故障，尤其是在大型企业网络中，交换机作为网络的核心设备，其稳定性和可靠性至关重要。因此，我一直想通过CCNP认证来系统地提升自己在交换技术方面的能力。《思科网络实验室CCNP（交换技术）实验指南（第2版）》这本书，从内容上看，确实是一本非常实用的工具书。我注意到书中对于一些高级交换功能的讲解，比如HSRP、VRRP等冗余协议的应用，以及QoS（服务质量）的配置和优化，都非常深入。这些都是我们在实际工作中经常会遇到的场景，能够熟练掌握这些技术，对于提高网络的可用性和用户体验有着至关重要的作用。而且，本书的实验设计也考虑到了实际环境的复杂性，提供了多种不同的实验场景，让读者能够根据自己的需求进行选择和练习。我尤其看好它在故障排查方面的指导，我相信在遇到问题时，能够通过书中提供的思路和方法，快速定位并解决问题，这对于提升工作效率非常有帮助。