CCNA ICND2 路由與交換 200-105 認證考試指南, 5/e

[美]Wendell Odom 田果

買這商品的人也買了...

商品描述

本書和ICND1認證考試指南是為備考CCNA認證的考生創作的認證考試指南教材,兩本圖書的內容涵蓋了CCNA考試設計的所有考點。本書涉及的知識點有局域網交換技術,各類廣域網技術,三種IPv4路由協議(OSPF、EIGRP和eBGP)、兩種IPv6路由協議(IPv6 EIGRP和IPv6 OSPF),包括ACL、QoS在內的其他IP網絡相關技術、網絡管理技術,以及一些最近幾年越來越頻繁見諸各類媒體的新興技術,如雲計算、SDN和網絡可編程技術。上述內容既是ICND2考試中會涉及的知識,也是所有網絡技術領域從業者應該瞭解的技術。
本書既可以作為備考ICND2、CCNA認證考試考生的自學教材,也可以作為初級網絡學習人員的網絡通識類入門讀物。對於已經完成ICND1認證考試指南的讀者,這本書是完成網絡基礎知識學習和熟悉網絡基本技術操作的不二之選。


這本官方學習指南可以幫助讀者掌握CCNA
ICND2 考試中涵蓋的所有內容,包括:
■ 以太局域網
■ IPv4 路由協議
■ 廣域網技術
■ IPv4 服務:ACL 與QoS
■ IPv4 路由與排錯
■ IPv6
■ 網絡管理、SDN 與雲計算

作者簡介

Wendell Odom,CCIE No.1624,Cisco 網絡技術圖書作家,曾編寫過CCNA、CCNP 和CCIE 三個等級的認證考試指南。他編著的圖書以理論深度和嚴謹性見長。Wendell 曾任網絡工程師、網絡技術顧問、培訓講師、課程設計師和技術作家,他曾經開發過很多與Cisco 認證有關的視頻、軟件和博文。讀者可以訪問他的個人網站來獲取各類學習工具與學習資源。

目錄大綱

第1部分以太網
第1章實施以太網VLAN 3 
“我已經知道了嗎?”測試題3 
基本知識點4 
VLAN的概念4 
使用中繼技術(Trunking)創建多交換VLAN 5 
在VLAN間轉發數據8 
VLAN與VLAN中繼的配置與驗證10 
創建VLAN並為接口指定其所在的
VLAN 11 
VLAN中繼協議14 
VLAN中繼的配置15 
配置與電話相連的接口19 
本章回顧23 
複習所有重要知識點23 
必知必會的重要術語24 
參考命令24 

第2章生成樹協議的概念27 
“我已經知道了嗎?”測試題27 
基本知識點28 
生成樹協議(IEEE 802.1D) 28 
生成樹協議的需求29 
IEEE 802.1 D生成樹的工作原理30 
生成樹協議的工作原理31 
修改STP拓撲36 
快速STP(IEEE 802.1w)的概念40 
STP與RSTP的比較40 
RSTP與替代(根)端口的角色41 
RSTP狀態與進程43 
RSTP與備份(指定)端口的角色43
RSTP端口類型44 
可操作的STP特性45 
EtherChannel 45 
PortFast 46 
BPDU防護46 
本章回顧46 
複習所有重要知識點47 
必知必會的重要術語47 

第3章實施生成樹協議49 
“我已經知道了嗎?”測試題49 
基本知識點51 
實施STP 51 
設置STP模式51 
STP概念與STP配置之間的聯繫52 
驗證STP的工作模式54 
配置STP的端口開銷57 
通過配置優先級來影響根網橋的選舉59 
實施STP的可選特性60 
配置PortFast和BPDU防護60 
配置EherChannel 62 
實施RSTP 66 
查看Catalyst交換機上的STP模式66 
RSTP的端口角色69 
RSTP端口狀態69 
RSTP端口類型70 
本章回顧71 
複習所有重要知識點71 
必知必會的重要術語72 
參考命令72 

第4章LAN排錯75 
“我已經知道了嗎?”測試題75 
基本知識點75 
STP排錯75 
判斷根交換機76
在非根交換機上判斷根端口77 
判斷各個局域網段中的指定端口79 
STP收斂80 
二層EtherChannel的排錯81 
channel-group命令的錯誤用法81 
在向EtherChannel中添加接口之前,需要檢查的配置82 
分析交換機的數據平面轉發84 
預測STP對MAC地址表的影響84 
預測EtherChannel對MAC地址表的影響85 
為入站數據幀選擇VLAN 86 
VLAN與VLAN Trunk的排錯87 
access VLAN配置有誤87 
未定義的access VLAN或已禁用的access VLAN 88 
中繼操作狀態不匹配89 
Trunk兩端支持的VLAN列表不匹配90 
Trunk的本徵VLAN不匹配91 
本章回顧92 
複習所有重要知識點92 
參考命令93 

第5章VLAN中繼協議95 
“我已經知道了嗎?”測試題95 
基本知識點96 
VLAN中繼協議(VTP)的概念96 
VTP的基本操作97 
VTP版本1與VTP版本2 100 
VTP修剪(VTP Pruning) 101 
VTP特性總結102 
VTP配置與驗證102
使用VTP:配置服務器和客戶端102 
驗證交換機的同步數據庫104 
保存VTP及相關的配置106 
不使用VTP 107 
VTP排錯107 
分析VTP無法同步的原因108 
配置VTP常見的命令錯誤提示108 
向網絡中添加交換機時的問題109 
本章回顧110 
複習所有重要知識點111 
必知必會的重要術語111 
參考命令111 

第6章其他局域網知識點113 
“我已經知道了嗎?”測試題113 
基本知識點114 
通過IEEE 802.1 x協議保護訪問114 
AAA認證116 
AAA登錄進程116 
TACACS+和RADIUS協議117 
AAA配置案例117 
DHCP snooping 119 
DHCP snooping的基本概念120 
一種基於DHCP的攻擊120 
DHCP snooping的工作方式121 
DHCP snooping特性小結123 
交換機堆棧和機框匯聚123 
不使用堆棧的傳統接入層交換123 
接入層交換機的交換機堆棧124 
交換機堆棧會像一台邏輯交換機一樣工作125
Cisco FlexStack和FlexStack-Plus 126 
機框匯聚126 
本章回顧128 
複習所有重要知識點129 
必知必會的重要術語129 
第1部分回顧130 
第2部分IPv4路由協議

第7章理解OSPF的概念137 
“我已經知道了嗎?”測試題137 
基本知識點138 
比較動態路由協議的特性138 
路由協議的功能138 
內部路由協議和外部路由協議139 
IGP的比較140 
管理距離142 
OSPF的概念與工作方式143 
OSPF概述144 
成為OSPF鄰居145 
與鄰居交換LSDB 147 
通過SPF計算最優路徑150 
OSPF的區域設計方案151 
OSPF區域152 
區域是如何減少SPF計算時間的153 
OSPF區域設計方案的優勢153 
本章回顧154 
複習所有重要知識點154 
必知必會的重要術語155 

第8章實施IPv4 OSPF 157 
“我已經知道了嗎?”測試題157 
基本知識點158 
實施單區域OSPFv2 158 
單區域OSPF的配置159
OSPF network命令的匹配方式160 
查看單區域OSPFv2 162 
配置OSPF路由器ID 164 
OSPF被動接口165 
實施多區域OSPFv2 167 
單區域的配置方案168 
多區域的配置169 
查看多區域的配置170 
其他OSPF特性172 
OSPF默認路由173 
OSPF度量值(開銷) 175 
OSPF負載分擔176 
OSPFv2接口配置177 
本章回顧179 
複習所有重要知識點180 
必知必會的重要術語180 
參考命令180 

第9章理解EIGRP的概念183 
“我已經知道了嗎?”測試題183 
基本知識點184 
EIGRP與距離矢量路由協議184 
EIGRP簡介184 
距離矢量路由協議的基本特性185 
將EIGRP視為一種高級DV協議189 
EIGRP的概念與工作原理191 
EIGRP鄰居191 
交換EIGRP拓撲信息192 
計算路由表的最佳路由193 
EIGRP收斂195 
本章回顧198 
複習所有重要知識點199 
必知必會的重要術語199

第10章實施IPv4 EIGRP 201 
“我已經知道了嗎?”測試題201 
基本知識點202 
EIGRP的核心配置與驗證命令202 
EIGRP的配置203 
使用反掩碼來配置EIGRP 204 
驗證EIGRP的核心特性205 
EIGRP度量值、後繼路由和可行後繼路由209 
查看EIGRP拓撲表210 
檢查度量值的參數215 
其他EIGRP配置參數216 
多EIGRP路由間的負載分擔216 
調試EIGRP的度量值218 
自動匯總與不連續的有類網絡219 
本章回顧221 
複習所有重要知識點222 
必知必會的重要術語222 
參考命令222 

第11章IPv4路由協議排錯225 
“我已經知道了嗎?”測試題225 
基本知識點225 
路由協議排錯的角度225 
啟用路由協議的接口227 
EIGRP接口排錯228 
OSPF接口的排錯232 
鄰居關係235 
EIGRP鄰居校驗236 
EIGRP鄰居排錯案例237 
OSPF鄰居排錯239 
其他OSPF故障244 
本章回顧246
複習所有重要知識點246 
參考命令246 

第12章實施外部BGP 249 
“我已經知道了嗎?”測試題249 
基本知識點250 
BGP的概念250 
BGP通告路由251 
內部BGP和外部BGP 251 
BGP選擇最佳路由252 
eBGP和互聯網邊緣253 
eBGP的配置與驗證256 
BGP配置的概念257 
使用鏈路地址配置eBGP鄰居258 
使用network命令向BGP表中註入BGP條目260 
從ISP學習一條默認路由265 
本章回顧266 
複習所有重要知識點267 
必知必會的重要術語267 
參考命令267 
第2部分回顧268 
第3部分廣域網

第13章實施點到點WAN 273 
“我已經知道了嗎?”測試題273 
基本知識點275 
HDLC廣域網專線275 
第1層專線275 
第2層HDLC專線279 
配置HDLC 280 
PPP廣域網專線283 
PPP的概念283 
實施PPP 285 
實施PPP CHAP 286 
實施PPP PAP 287
實施多鏈路PPP 288 
串行鏈路排錯293 
對第1層的問題進行排錯294 
對第2層的問題進行排錯294 
對第3層的問題進行排錯296 
本章回顧297 
複習所有重要知識點298 
必知必會的重要術語298 
參考命令298 

第14章以太網和MPLS私有廣域網301 
“我已經知道了嗎?”測試題301 
基本知識點302 
城域以太網302 
城域以太網的物理設計方案和拓撲303 
以太網WAN的服務與拓撲304 
使用城域以太網的第3層設計方案307 
以太網虛擬電路帶寬配置文件310 
多協議標籤交換(MPLS) 311 
MPLS VPN的物理設計方案與拓撲313 
MPLS和服務質量314 
MPLS VPN與三層315 
本章回顧318 
複習所有重要知識點318 
必知必會的重要術語319 

第15章私有WAN與Internet VPN 321 
“我已經知道了嗎?”測試題321 
基本知識點323 
Internet接入與Internet VPN基礎323 
Internet接入323 
Internet VPN基礎326
GRE隧道與DMVPN 329 
配置GRE隧道333 
驗證GRE隧道335 
GRE隧道的排錯337 
使用DMVPN的多點Internet VPN 340 
PPP over Ethernet 343 
PPPoE的概念343 
PPPoE的配置344 
PPPoE的驗證348 
PPPoE的排錯352 
本章回顧356 
複習所有重要知識點357 
必知必會的重要術語357 
參考命令357 

第3部分回顧360 
第4部分IPv4服務:ACL和QoS 
第16章基本IPv4訪問控制列表365 
“我已經知道了嗎?”測試題365 
基本知識點366 
IPv4訪問控制列表基礎366 
ACL的位置和方向366 
匹配數據包367 
匹配後採取行動368 
IP ACL的類型368 
標準編號IPv4 ACL 369 
IP ACL中的列表邏輯369 
匹配邏輯和命令語法370 
實施標準IP ACL 373 
排錯和驗證技巧376 
練習應用標準IP ACL 377 
練習創建access-list命令377
從ACL反推地址範圍378 
本章回顧379 
複習所有重要知識點379 
必知必會的重要術語379 
本章內容的額外練習379 
參考命令380 
前文練習題答案380 

第17章標準型IPv4訪問控制列表383 
“我已經知道了嗎?”測試題383 
基本知識點384 
擴展編號IPv4訪問控制列表384 
匹配協議、源IP和目的IP 385 
匹配TCP和UDP端口號386 
擴展IP ACL的配置388 
練習創建access-list命令391 
命名ACL和ACL的編輯391 
命名IP訪問列表392 
使用序列號編輯ACL 393 
編號ACL配置與命名ACL配置395 
實施ACL的考量因素395 
IPv4 ACL的排錯396 
在網絡中分析ACL的行為396 
ACL與路由器生成數據包的相互作用400 
本章回顧403 
複習所有重要知識點403 
必知必會的重要術語403 
參考命令403 
前文練習題答案404 

第18章服務質量(QoS) 407 
“我已經知道了嗎?”測試題407 
基本知識點408
QoS介紹408 
QoS:管理帶寬、延遲、抖動和丟包408 
流量類型409 
本書包含的QoS內容411 
交換機和路由器上的QoS 412 
分類和標記412 
擁塞管理(隊列) 418 
輪循調度(劃分優先級) 419 
低延遲隊列420 
數據、語音和視頻的優先級劃分策略421 
整形和限速422 
限速工具422 
整形工具424 
擁塞避免425 
TCP滑動窗口基礎425 
擁塞避免工具426 
本章回顧427 
複習所有重要知識點427 
必知必會的重要術語427 
第4部分回顧428 
第5部分IPv4路由與排錯

第19章LAN中的IPv4路由433 
“我已經知道了嗎?”測試題433 
基本知識點434 
使用路由器802.1Q Trunk實現VLAN 
間路由434 
配置ROAS 435 
驗證ROAS 437 
ROAS排錯439 
使用三層交換機SVI實現VLAN間路由440 
使用交換機SVI配置路由功能440 
驗證使用SVI實現的路由功能441 
使用SVI實現路由功能的排錯442
使用三層交換機路由端口實現VLAN間路由444 
在交換機上實施路由接口444 
實施三層EtherChannel 446 
三層EtherChannel排錯449 
本章回顧449 
複習所有重要知識點450 
必知必會的重要術語450 
參考命令450 

第20章為第一跳路由實施HSRP 453 
“我已經知道了嗎?”測試題453 
基本知識點455 
FHRP和HSRP的概念455 
網絡中的冗餘性需求455 
為何需要FHRP 457 
首跳冗餘性的3種解決方案457 
HSRP的概念458 
HSRP的實施460 
基本HSRP的配置和驗證460 
HSRP活躍角色與優先級和搶占機制463 
HSRP版本465 
HSRP的排錯466 
檢查HSRP的配置466 
HSRP誤配置的表象467 
本章回顧468 
複習所有重要知識點469 
必知必會的重要術語469 
參考命令469 

第21章IPv4路由排錯471 
“我已經知道了嗎?”測試題471 
基本知識點471 
主機與默認路由器之間的問題471
主機IPv4設置問題472 
默認路由器配置問題476 
路由器之間路由數據包的問題479 
IP轉發的最長匹配原則479 
錯誤的編址規劃引發路由問題482 
其他有關排錯的內容486 
本章回顧486 
複習所有重要知識點486 
第5部分回顧488 
第6部分IPv6 

第22章IPv6路由的運作與排錯493 
“我已經知道了嗎?”測試題493 
基本知識點493 
IPv6的正常運作493 
單播IPv6地址和IPv6子網劃分494 
為主機分配地址496 
狀態化DHCPv6 496 
路由器地址和靜態路由器配置497 
驗證IPv6連通性499 
IPv6排錯502 
主機上的ping測試時通時不通503 
主機無法ping通默認路由器504 
依賴DNS的功能出現問題505 
主機上缺失IPv6設置:狀態化DHCP 
問題506 
主機上缺失IPv6設置:SLAAC問題507 
路由追踪顯示出幾跳後失敗508 
路由看起來正常,但路由追踪仍失敗509 
本章回顧509 
複習所有重要知識點509 
必知必會的重要術語510
參考命令510 

第23章實施IPv6 OSPF 513 
“我已經知道了嗎?”測試題513 
基本知識點515 
IPv6環境中的OPSFv3概念515 
IPv6路由協議版本和協議515 
實施OSPF雙棧的兩種選擇515 
OSPFv2和OSPFv3的內部機制516 
OSPFv3的配置517 
OSPFv3的基本配置517 
其他OSPFv3設置521 
OSPFv3的驗證和排錯523 
OSPFv3的接口524 
OSPFv3的鄰居526 
OSPFv3的LSDB和LSA 529 
IPv6 MTU問題529 
OSPFv3度量值和IPv6路由531 
本章回顧533 
複習所有重要知識點534 
必知必會的重要術語534 
參考命令534 

第24章實施IPv6 EIGRP 537 
“我已經知道了嗎?”測試題537 
基本知識點538 
IPv6環境中的EIGRP配置538 
IPv6 EIGRP的配置基礎539 
IPv6 EIGRP配置案例540 
其他IPv6 EIGRP配置541 
IPv6環境中的EIGRP驗證和排錯544 
IPv6 EIGRP接口544
IPv6 EIGRP鄰居546 
IPv6 EIGRP拓撲數據庫547 
IPv6 EIGRP路由548 
本章回顧550 
複習所有重要知識點550 
必知必會的重要術語550 
參考命令550
 
第25章IPv6訪問控制列表553 
“我已經知道了嗎?”測試題553 
基本知識點554 
IPv6 ACL基礎554 
IPv4 ACL和IPv6 ACL的異同554 
ACL位置和距離555 
IPv6過濾策略555 
ICMPv6過濾注意事項556 
IPv6 ACL的能力556 
IPv6 ACL的局限性556 
配置標準IPv6 ACL 558 
配置擴展IPv6 ACL 560 
擴展IPv6 ACL案例562 
練習建立ipv6 access-list命令564 
其他IPv6 ACL內容564 
隱含的IPv6 ACL規則565 
IPv6管理控制ACL 569 
本章回顧570 
複習所有重要知識點570 
必知必會的重要術語571 
參考命令571 
前文練習題答案571 
第6部分回顧572 
第7部分其他

第26章網絡管理577 
“我已經知道了嗎?”測試題577 
基本知識點579 
簡單網絡管理協議579 
SNMP的概念579 
實施SNMPv2c 582 
實施SNMPv3 586 
IP服務等級協定592 
IP SLA概述592 
基本的IP SLA ICMP Echo配置593 
使用IP SLA計數器進行排錯594 
使用IP SLA歷史進行排錯596 
SPAN 597 
SPAN的概念597 
配置本地SPAN 600 
用於排錯的SPAN會話參數602 
本章回顧603 
複習所有重要知識點603 
必知必會的重要術語604 
參考命令604 

第27章云計算607 
“我已經知道了嗎?”測試題607 
基本知識點608 
服務器虛擬化608 
雲計算服務613 
雲和“-aaS”模型615 
訪問云服務的WAN流量路徑617 
去往公有云的企業WAN連接617 
案例場景:分支辦公室和公有云621 
虛擬網絡功能和服務624 
虛網絡功能:防火牆和路由器624 
DNS服務625
地址分配服務和DHCP 627 
NTP 628 
本章回顧628 
複習所有重要知識點629 
必知必會的重要術語629 

第28章SDN和可編程網絡631 
“我已經知道了嗎?”測試題631 
基本知識點632 
SDN和可編程網絡基礎632 
數據平面、控制平面和管理平面632 
控制器和網絡架構635 
SDN架構小結638 
可編程網絡和SDN案例639 
開放SDN和OpenFlow 639 
Cisco以應用為中心的架構641 
Cisco APIC企業模塊642 
3個案例的比較643 
Cisco APIC-EM路徑追踪ACL分析應用644 
APIC-EM路徑追踪應用644 
APIC-EM路徑追踪ACL分析工具的時間和考試內容644 
本章回顧645 
複習所有重要知識點645 
必知必會的重要術語645 
第7部分回顧646 
第8部分最後準備

第29章最後復習651 
關於考試這件事的建議651 
使用Cisco認證考試教程了解考題類型651 
考慮你的考試時間和考題數量652 
時間檢查方法的建議652 
其他考前建議653
如果考試失敗了,利用好考後的一小時653 
考試複習654 
參加練習考試654 
通過複習測試題找到知識漏洞656 
親自動手練習CLI技能658 
評估你是否能夠通過考試(以及考試分數的謬誤) 659 
考試失利後的學習建議660 
其他學習任務661 
最後的一點想法661 
第9部分附錄
附錄A數值對照表665 
附錄B CCNA ICND2 200-105考試更新671 
詞彙表673