本书面向广大的网络工程师及对网络感兴趣的读者，旨在帮助读者成为一名优秀的思科网络工程师，进一步成为IT界认可度最高的顶级思科CCIE工程师。思科公司推出CCIE认证已有20年，考试大纲一直在更新换代，2014年6月思科把路由交换CCIE大纲升级到版本5.0（Version 5.0）。大纲对知识体系做了进一步优化，使大纲更接近于现实网络。笔者作为在国内顶级CCIE培训机构任职多年的专业金牌讲师，结合多年工作经验，编写了这本《思科CCIE路由交换v5实验指南》。本书分6篇，分别从网络基础、路由协议（涵盖eigrp、OSPF、BGP、IPv6、路由控制等）、IPSec VPN、组播技术、MPLS技术、服务质量、交换技术等方面，对CCIE考试大纲的内容进行全面覆盖，而且对知识点进行极为细致的全面实验，实验中涵盖理论讲解、拓扑描述、实验步骤、调试信息和排错步骤等内容，一步步地向读者演示每一个知识点。

序 首先引用一句话：为技术而疯狂！以自勉。 我从事网络技术教育已经11年之久，并于2013年5月成为数据中心DC CCIE亚洲第一人，与马海波共同创建了第一个DC CCIE实验室，中国的第一批数据中心CCIE大都出自该实验室，从事安全CCIE教育的这些年，培养出的安全CCIE已达到了769人。 话说在思科网络工程师（以及华为网络工程师）教育界近期发生了一些事情：我和军哥（安德）离开了之前的公司，开山立派另起一家——乾颐堂网络实验室，我们的口号就是，为您想得更多。所以军哥倾尽心血，把以往的文档和手册整合成了这本书，这本书不是零散地讲解某些命令，而是系统地逐个实验透彻讲解，对我们自己的学员及广大网络学习者都是一本很好的参考书。军哥尽最大努力尝试在理论和实践这个天平上找到一个平衡点，我们常说的一句话就是理论指导配置，配置实现真正的需求。军哥在我们实验室的“卦”中为“潜龙勿用”，含义就是说，必须坚定信念，隐忍待机，如龙潜深渊，藏锋守拙，不用不等于无用，就如同此书，希望您用到时也可以拿来查一查，学一学。 同时更欢迎大家来乾颐堂CCIE实验室参观和学习，这里还有更多的知识（安全、运营商、数据中心，等等）等着您。 现任明教教主 秦柯 关 于 作 者 周亚军，即安德老师，乾颐堂CCIE实验室创始人之一，CCIE（路由交换CCIE、运营商CCIE）No.28385，思科认证CCSI讲师，华为HCIE No.2198。思科客座讲师，主持思科和汶川人民政府合作的“支蜀援川”，思科公司官方next-level系统课程视频作者，专职从事思科网络技术培训时间6年，截至现在培养出200多名CCIE，CCNP级别的初中级工程师不计其数，这些学子广泛就职于百度、思科、腾讯、华为等公司；2014年成为华为HCIE v2.0第一人，培养出数百名的华为实施工程师，其中多名佼佼者成为华为HCIE。2014年乾颐堂网络实验室创建之后更致力于培养综合性人才，开发了以思科为主线，综合了华为、H3C和Juniper，形成系统化一站式网络工程师培训模式。 前 言 随着时代的变迁，互联网这个名词从2000年的泡沫变成了如今任何一个现代人都无法离开的东西，中国的网络集成商也是一代又一代繁衍和更迭，但是无论国内舆论的呼声有多么的高涨，CCIE这个头衔依旧是全球网络设备厂商最认可的认证（没有之一）。笔者作为网络培训的一根“老油条”，接触了太多的学员和太多厂商的设备，之所以还坚守在思科的阵营中，因为一点：思科的知识体系和培训体系是最全面的。 反过来我们再来论述另外的一个话题，即基础问题，引用一位前辈的话，如同地基不牢，房子早晚会坍塌是同一个道理。那么路由交换就是整个互联网的根基，是广大网络工程师的根基，本书就从最基本的IP地址开始讲起，一步步帮你把地基打牢。CCIE的方向性也随着时代有了更多的内容，比如协作（曾经的语音）、数据中心（曾经的存储）、无线技术，但所有这些都摆脱不了路由交换的影子。 再来讨论第三个话题，也就是路由交换CCIE认证的问题，笔者曾经为思科“next-level”体系录制过一套视频，当时的预言已经成为现实：每个人都可以轻松接触到网络，每个人都可以轻松操控网络，因为当下最先进的思科IOS模拟器完全可以在普通的个人计算机上运行。也就意味着读者可以轻松地背着一个“实验室”上下地铁（历历在目的是曾经的一个上海学员在地铁上向我咨询网络问题，而他正是通过手提电脑的模拟器在完成作业时遇到了技术细节问题），甚至是喝咖啡时，也可以开启身边的模拟器进行联系。 书中绝大部分实验都正式在模拟器上完成过，仅仅有5%左右的实验是通过真机实现的（总有个别特性模拟器是无法实现的），但请不要因为一棵树而放弃一片森林。本书中所用到的IOS，如无特殊说明采用的是15.x的IOS（这也是思科路由交换CCIE v5认证考试的系统）。 接下来我们来聊一下路由交换CCIE v5的认证过程，一个基本观点是，思科CCIE虽然是思科除了CCAr之外最高的认证，但是它并不需要一级一级地从CCNA、CCNP，最后才能考取CCIE，它允许考生直接参加CCIE认证考试。对思科路由交换CCIE v5来讲，它依旧由两部分组成：你必须首先参加在VUE考点的CCIE笔试部分（400美金），其考试代码为400-101，然后才能参加CCIE实验部分的考试（1600美金），CCIE实验部分为8小时，其中包括2～2.5小时的排错、灵活的0.5小时诊断部分以及剩余的配置部分。本书为CCIE实验部分所准备，而且更加关注排错思想的指导，因为排错是最考验考生的试题部分。本书更注重实验指导，当然不乏经典理论。 最后来聊一下本书的结构，几乎每个章节都是按理论阐述、拓扑描述、实验步骤来完成的。理论是实践的指导，实践是理论的最终实现，两者相辅相成，不可分割，实验步骤方面辅以调试信息和排障思路。总而言之，本书的结构用最贴近读者的方式去实现。最后还需要叮嘱的是，任何一个知识都需要一遍又一遍练习才能够掌握，正如罗马不是一天建成的道理颠扑不破。 本书的结构 我需要CCIE吗? 最重要的是你应该明白，CCIE是一项高端的IT认证，它不是娱乐，也不是所谓的“大神”，它仅仅是一项生存的技能，而且是需要通过大量学习和练习（甚至是一些运气）才能通过的认证。当然这个技能会给你的将来带来很多便利，比如： ? 更好的薪水； ? 良好的职业规划； ? 出国的优势； ? 晋升的优势； ? 人脉的优势。 最后笔者想说，奔跑吧，兄弟们，CCIE不是遥不可及，所有CCIE都是在做了巨量的CCIE实验才取得了“大神”的标牌，本书将给你巨大的帮助！ 笔 者 介 绍 思科Cisco Certified Internetwork Expert（CCIE）认证可能是整个网络界最具挑战的国际认证了，到本书出版时，全球大约有46 000多名CCIE，当然被承认的CCIE的数目远远少于这个数目。它几乎已经成为你是否是一名合格CCIE的标准，同时也成为很多IT公司（不仅仅是网络集成公司）的一种入职标准，甚至其他网络硬件厂商也会以你是否是一名CCIE作为一种衡量标准。可以这样认为：在网络界CCIE会提升你的一个“学历”标准，如果你是一名专科生，那么在别人眼里将会有本科生的待遇；如果你是一名本科生，那么在别人眼里将会有研究生的待遇。是的，是这样的，没错！ 本书专门针对路由和交换考生，当然你应该已经知道路由和交换是网络的基础，是整个大厦的基石。同时思科还提供其他几种CCIE认证，本书覆盖了RS CCIE Version5.0考试大纲Lab部分的绝大部分实验，同时本书的最大特色就是Lab，Lab，再Lab；实验，实验，再实验，这是通过CCIE认证考试的不二法则。在此，我们列出思科CCIE认证列表作为参考，更具体的内容请到http://www.cisco.com/web/learning/certifications/expert/ccie_rs/index.html 查看： ? CCDE； ? CCIE Collaboration； ? CCIE Data Center； ? CCIE Routing ＆ Switching； ? CCIE Security； ? CCIE Service Provider； ? CCIE Service Provider Operations； ? CCIE Wireless。 每一名CCDE或者CCIE备考者都需要通过笔试，比如路由交换考生需要通过编号为400-101的考试，然后才有资格预定CCIE Lab考试。 对于CCIE路由交换v5实验部分你应该已经知道它将是完整的8小时，而且包含了如下三部分：2小时（弹性的0.5小时）的排错（这是非常考验你的基础的一部分）+0.5小时的诊断部分+其他时间的配置部分，如下图所示。 CCIE路由交换v5考试内容和所占比例： CCIE RS v5 Written% Lab% 1.0.0 网络原理 10 0 2.0.0 二层技术 15 20 3.0.0 三层技术 40 40 4.0.0 VPN技术 15 20 5.0.0 基础安全 5 5 6.0.0 基础服务 15 15 以上实验部分都可以在本书中找到。

目目 录 第1篇 路由基础 第1章 路由器的基本概述 / 2 1.1 理论基础和场景需求 / 3 1.2 实验需求及拓扑描述 / 3 1.3 路由器基本实验 / 4 第2章 认识IP地址 / 11 2.1 IP地址基础 / 12 2.2 认识IP地址的实验需求及拓扑描述 / 13 2.3　IP基础实验步骤 / 14 第3章 静态路由配置 / 16 3.1 路由原理和基本的静态路由 / 17 3.2 实验需求及拓扑描述 / 18 3.3 静态路由实验步骤 / 18 3.4 实现静态默认路由 / 21 第4章 PPP链路和相关认证 / 23 4.1 PPP基础和场景需求 / 24 4.2 实验需求及拓扑描述 / 26 4.3 PPP实验步骤 / 26 第2篇　动态路由协议 第5章 RIP协议 / 32 5.1 RIP理论基础和场景需求 / 33 5.2 实验需求及拓扑描述 / 34 5.3 RIP实验步骤 / 34 5.3.1 配置RIPv1并观察有类路由 / 34 5.3.2 认识和配置RIPv2 / 36 5.3.3 观察RIP的自动汇总 / 38 5.3.4 RIP的单播更新和PASSIVE / 42 5.3.5 RIPv2的认证 / 42 5.3.6 RIPv1和RIPv2的兼容性问题 / 44 第6章 IPv6基础 / 47 6.1 通过无状态自动配置获得地址 / 48 6.1.1 认识IPv6地址和了解SLAAC / 48 6.1.2 无状态自动配置实验需求及 拓扑描述 / 51 6.1.3 实现IPv6的SLAAC无状态自动 配置 / 51 6.2 有状态自动配置IPv6地址 / 54 6.2.1 认识IPv6有状态的含义 / 54 6.2.2 配置有状态自动配置IPv6地址 / 54 6.3 RIPng下一代RIP协议 / 58 6.3.1 RIP下一代协议理论 / 58 6.3.2 RIPng实验需求及拓扑描述 / 59 6.3.3 RIPng实验步骤 / 60 第7章 eigrp协议 / 69 7.1 增强的IGRP理论基础 / 70 7.2 实验需求及拓扑描述 / 71 7.3 eigrp实验步骤 / 71 7.3.1 基本的eigrp和通告路由 / 71 7.3.2 观察eigrp的重传机制 / 72 7.3.3 eigrp的邻居关系排错 / 73 7.3.4 观察和计算eigrp的metric度量值 / 75 7.3.5 eigrp的等价负载均衡 / 77 7.3.6 实现eigrp的非等价负载均衡 / 81 7.3.7 观察eigrp的路由自动汇总和实现手工汇总 / 84 7.3.8 实现eigrp的默认路由 / 89 7.3.9 实现eigrp认证 / 91 7.3.10 实现eigrp的STUB末节配置 / 92 7.3.11 实现eigrp的Leak-map / 96 7.3.12 配置命名的eigrp / 98 7.4 eigrp for IPv6理论基础 / 101 7.5 eigrp for IPv6实验需求及拓扑描述 / 101 7.6 eigrp for IPv6实验步骤 / 102 7.6.1 建立简单的eigrp for IPv6邻居 / 102 7.6.2 eigrp for IPv6的认证 / 103 7.6.3 修改eigrp for IPv6其他一些参数以实现优化 / 103 第8章 OSPF协议 / 106 8.1 OSPF的理论基础 / 107 8.2 OSPF实验需求及拓扑描述 / 107 8.3 OSPF实验步骤 / 107 8.3.1 基本的多区域OSPF配置 / 107 8.3.2 OSPF路由器ID / 110 8.3.3 OSPF邻居排错 / 111 8.3.4 理解和实现OSPF网络类型 / 118 8.3.5 OSPF的特殊区域1——末节区域 / 127 8.3.6 OSPF的特殊区域2——NSSA区域 / 134 8.3.7 实现完全末节区域和ABR的 重分布 / 142 8.3.8 观察和认识OSPF的LSA / 144 8.3.9 讨论和配置OSPF的转发地址Forward Address / 150 8.3.10 配置OSPF虚链路 / 153 8.3.11 实现OSPF身份验证 / 157 第9章 实现OSPFv3 / 165 9.1 OSPFv3理论基础 / 166 9.2 OSPFv3实验需求及拓扑描述 / 166 9.3 OSPFv3实验步骤 / 166 9.3.1 建立基本的OSPFv3邻居 / 166 9.3.2 实现OSPFv3特殊区域 / 168 9.3.3 OSPFv3实例的用途和配置举例 / 170 9.3.4 OSPFv3的认证和默认路由 / 171 9.3.5 认识OSPFv3的LSA / 172 9.3.6 ASBR上实现OSPFv3外部路由汇总 配置 / 177 9.3.7 ABR上完成域间路由汇总 / 178 9.3.8 实现OSPFv3的虚链路 / 178 第10章 路由控制 / 179 10.1 基本的路由重分布和实验目的 / 180 10.2 基本的路由实验需求及拓扑描述 / 180 10.3 重分布实验 / 180 10.3.1 配置基本的重分布 / 180 10.3.2 用distribute-list控制路由更新 / 183 10.4 路由控制高级工具应用 / 188 10.4.1 实验目的 / 188 10.4.2 实验需求及拓扑描述 / 189 10.4.3 实验步骤 / 189 第11章 BGP和IPv6高级技术 / 200 11.1 建立BGP邻居关系及相关排错 / 201 11.1.1 BGP邻居关系理论描述 / 201 11.1.2 实验需求及拓扑描述 / 202 11.1.3 基本的BGP配置和邻居排错 实验 / 202 11.2 路由黑洞理论及演示 / 208 11.2.1 BGP路由黑洞概念、产生的原因 / 208 11.2.2 BGP黑洞实验需求及拓扑描述 / 209 11.2.3 BGP黑洞实验步骤 / 209 11.3 Aggregation汇总路由 / 216 11.3.1 实验目的：了解和掌握BGP聚合 / 216 11.3.2 实验需求及拓扑描述 / 216 11.3.3 BGP汇总实验步骤 / 217 11.4 移除私有的AS号码和条件性通告 / 224 11.4.1 特性理论基础 / 224 11.4.2 实验需求及拓扑描述 / 225 11.4.3 移除私有的AS号码和条件性通告特性实验步骤 / 225 11.5 BGP的路由反射器和联邦 / 229 11.5.1 BGP的路由反射器和联邦理论 基础 / 229 11.5.2 实验需求及拓扑描述 / 230 11.5.3 实验步骤 / 230 11.6 BGP团体属性及其应用 / 235 11.6.1 BGP团体属性描述 / 235 11.6.2 实验需求及拓扑描述 / 235 11.6.3 BGP团体属性实验 / 236 11.7 BGP选路原则实验 / 243 11.7.1 BGP选路原则理论 / 243 11.7.2 实验需求及拓扑描述 / 244 11.7.3 BGP选路原则实验步骤 / 244 第12章 多协议BGP对IPv6的支持 / 264 12.1 多协议BGP对IPv6的支持 / 265 12.1.1 实验需求及拓扑描述 / 265 12.1.2 实验步骤 / 265 12.2 IPv6手工Tunnel和自动Tunnel / 271 12.2.1 IPv4向IPv6过渡理论基础 / 271 12.2.2 实验需求及拓扑描述 / 271 12.2.3 IPv6隧道技术实现 / 272 第3篇　VPN技术 第13章 IPSec VPN技术 / 278 13.1 站点到站点的VPN / 279 13.1.1 IPSec理论基础 / 279 13.1.2 实验需求及拓扑描述 / 281 13.1.3 站点到站点的IPSec VPN实验 步骤 / 282 13.2 DMVPN动态多点VPN / 290 13.2.1 DMVPN理论基础 / 290 13.2.2 实验需求及拓扑描述 / 291 13.2.3 DMVPN实验步骤 / 291 13.3 VRF环境下的DMVPN / 302 13.3.1 VRF环境下的DMVPN理论基础 / 302 13.3.2 实验需求及拓扑描述 / 303 13.3.3 带VRF的DMVPN配置步骤 / 304 第14章 LDP（标签分发协议） / 310 14.1 标签分发协议 / 311 14.2 实验需求及拓扑描述 / 312 14.3 标签分发协议实验 / 312 14.3.1 建立整个拓扑的IGP / 312 14.3.2 建立基本的LDP邻居以及LDP 发现 / 313 14.3.3 修改LDP的RID / 315 14.3.4 观察LSP通道 / 316 14.3.5 MPLS TTL Propagation繁衍 / 319 14.3.6 建立非直连的LDP邻居 / 321 14.3.7 MPLS MTU问题 / 321 14.3.8 标签的出方向通告控制 / 323 14.3.9 入方向的标签控制 / 324 14.3.10 LDP认证 / 325 14.3.11 MPLS LDP-IGP的同步 / 326 第15章 PE和CE路由协议之RIP协议 / 330 15.1 MPLS VPN路由架构和数据转发模型 / 331 15.2 实验需求及拓扑描述 / 333 15.3 MPLS VPN实验步骤 / 333 15.3.1 运行SP运营商内部的IGP协议 / 333 15.3.2 运行运营商域内的MPLS协议 / 334 15.3.3 配置PE的VRF / 336 15.3.4 配置PE设备之间的MP-BGP / 338 15.3.5 配置PE和CE的路由交互 / 340 15.3.6 PE 设备R1和R4的配置汇总 / 347 第16章 PE和CE路由协议之OSPF协议 / 351 16.1 MPLS环境下的OSPF理论 / 352 16.2 实验需求及拓扑描述 / 352 16.3 MPLS下接入OSPF协议实验步骤 / 352 16.3.1 运行SP运营商内部的IGP协议 / 352 16.3.2 运行域内的MPLS协议-LDP / 353 16.3.3 配置PE设备的VRF / 356 16.3.4 配置PE（R1和R5）设备之间的 MP-iBGP / 357 16.3.5 配置PE和CE的路由交互 / 358 16.3.6 OSPF的SHAM-Link技术 / 361 16.3.7 PE设备的汇总配置 / 366 第17章 PE和CE路由协议之BGP协议和VPNv4路由反射器 / 368 17.1 BGP作为MPLS VPN的接入方案 / 369 17.2 实验需求及拓扑描述 / 369 17.3 BGP作为客户协议接入MPLS VPN网络 / 369 17.3.1 完成SP内部的IGP / 369 17.3.2 完成域内的LDP / 370 17.3.3 配置PE的VRF / 372 17.3.4 配置PE和VPNv4的RR（R3）的邻居关系 / 373 17.3.5 配置PE-CE的eBGP / 375 17.3.6 解决eBGP CE端接收路由的问题以及验证标签情况 / 377 17.3.7 Import-Map和Export-Map的应用 / 381 第18章 PE和CE路由协议之eigrp协议 / 388 18.1 PE同CE运行eigrp协议的MPLS VPN / 389 18.2 实验需求及拓扑描述 / 389 18.3 实验步骤 / 390 18.3.1 配置AS 100域内的IGP / 390 18.3.2 完成SP域内的MPLS协议LDP以完成外层标签分发 / 390 18.3.3 在PE上配置VRF / 392 18.3.4 在PE间配置MP-BGP / 393 18.3.5 完成PE-CE的路由协议 / 394 18.3.6 eigrp的SOO（Site Of Origin）防环机制 / 397 第19章 MPLS VPN接入互联网 / 400 19.1 接入互联网理论和需求 / 401 19.2 实验需求及拓扑描述 / 401 19.3 实验步骤 / 402 19.3.1 利用MPLS VPN网络完成基本的CE间通信 / 402 19.3.2 通过路由泄露完成互联网的接入 / 407 第4篇　组播技术 第20章 IGMP协议 / 418 20.1 IGMP互联网组管理协议 / 419 20.2 实验需求及拓扑描述 / 420 20.3 IGMP实验步骤 / 420 20.3.1 基本的IGMP配置 / 420 20.3.2 修改最后一跳位置的DR设备 / 422 20.3.3 组播网络的最后一跳的路由器同 IGMP加组设备的关系 / 423 20.3.4 观察IGMPv2的离开组播组 / 425 20.3.5 在最后一跳设备上实现加组的 控制 / 426 20.3.6 IGMPv3 / 428 第21章 PIM Dense-Mode协议无关组播的密集模式 / 430 21.1 协议无关组播-密集模式 / 431 21.2 实验需求及拓扑描述 / 431 21.3 实验步骤 / 432 21.3.1 完成单播路由协议 / 432 21.3.2 完成组播设备的配置 / 433 21.3.3 配置加组以及测试 / 434 21.3.4 理解组播树的剪枝和嫁接 / 439 21.3.5 PIM协议的Assert声明机制 / 442 21.3.6 进一步探讨RPF检查机制 / 444 第22章 PIM Sparse-Mode协议无关组播的稀疏模式 / 447 22.1 组播稀疏模式 / 448 22.2 实验需求及拓扑描述 / 450 22.3 实验步骤 / 451 22.3.1 IGP基本配置 / 451 22.3.2 配置组播网络 / 451 第23章 PIM SM中动态指定RP的Auto-RP方式 / 461 23.1 思科特有的自动RP / 462 23.2 实验需求及拓扑描述 / 462 23.3 实验步骤 / 463 23.3.1 完成单播的IGP / 463 23.3.2 实现组播网络 / 463 23.3.3 Auto-RP方式指定RP / 464 第24章 PIM SM中动态指定RP的BSR方式 / 466 24.1 通过Bootstrp方式获得RP / 467 24.2 实验需求及拓扑描述 / 467 24.3 实验步骤 / 467 24.3.1 完成拓扑中单播的IGP / 467 24.3.2 组建组播网络 / 468 24.3.3 用BSR方式配置RP / 468 第25章 Anycast RP任意播汇聚点 / 473 25.1 实验目的 / 474 25.2 实验需求及拓扑描述 / 474 25.3 实验步骤 / 474 25.3.1 完成单播的IGP / 474 25.3.2 完成组播网络组建并配置 Anycast RP / 475 第26章 MSDP在域间组播的应用 / 479 26.1 MSDP在域间的应用 / 480 26.2 实验需求及拓扑描述 / 480 26.3 实验步骤 / 481 26.3.1 完成两个AS的IGP / 481 26.3.2 完成AS 100和AS 200两个域内的 组播 / 481 26.3.3 完成MSDP 会话 / 483 26.3.4 完成接收者所在域内的RPF检查 / 485 26.3.5 通过MP-BGP的组播地址族完成RPF检查 / 487 第5篇　服务质量QoS 第27章 Classification ＆ Marking分类和标记 / 493 27.1 分类和标记基础 / 494 27.2 实验需求及拓扑描述 / 495 27.3 QoS分类和标记实验 / 495 27.3.1 按照一层特性来给数据分类 / 495 27.3.2 根据二层特性来给数据分类并做 Marking / 496 27.3.3 匹配三层特性来做Marking / 497 27.3.4 依赖四层或者高层信息来做 Marking / 499 第28章 CB-WFQ基于类的加权公平队列 / 501 28.1 队列理论基础 / 502 28.2 实验需求及拓扑描述 / 502 28.3 实验步骤及参数理解 / 503 28.3.1 直接配置Bandwidth的带宽值 / 503 28.3.2 用百分比的方式来配置CB-WFQ / 504 28.3.3 用最后一种remaining（剩余）方式来 修改 / 506 28.3.4 对默认分类的修改 / 507 28.3.5 修改CB-WFQ的其他参数 / 508 第29章 CB-LLQ基于类的低延时队列 / 511 29.1 CB-LLQ基于类的低延时队列基础 / 512 29.2 实验需求及拓扑描述 / 512 29.3 实验步骤 / 512 29.3.1 采用MQC的方式配置基本的 CB-LLQ / 512 29.3.2 采用带宽百分比的方式配置低延时 队列 / 514 第30章 RED早期检测随机丢弃和 CB-WRED连用机制 / 516 30.1 早期检测随机丢弃基础 / 517 30.2 实验需求及拓扑描述 / 518 30.3 实验步骤 / 518 30.3.1 基于接口的WRED（加权早期随机丢弃） / 518 30.3.2 CB-WRED基于类的WRED / 521 第31章 流量整形和监管 / 524 31.1 承诺访问速率 / 525 31.1.1 承诺访问速率基础 / 525 31.1.2 实验需求及拓扑描述 / 525 31.1.3 实验步骤 / 526 31.2 CB-Policing基于类的流量监管 / 529 31.2.1 基于类的流量监管基础 / 529 31.2.2 实验需求及拓扑描述 / 530 31.2.3 实验步骤 / 531 31.3 GTS通用流量整形 / 536 31.3.1 通用流量整形基础 / 536 31.3.2 实验需求及拓扑描述 / 537 31.3.3 实验步骤 / 537 31.4 CB-Shaping基于类的流量整形 / 540 31.4.1 基于类的流量整形基础 / 540 31.4.2 实验需求及拓扑描述 / 540 31.4.3 实验步骤 / 540 第32章 链路分片和交叉离开（LFI） / 544 32.1 链路分片和交叉离开（LFI）理论基础 / 545 32.2 实验需求及拓扑描述 / 546 32.3 实验步骤 / 546 第6篇　交换技术 第33章 VLAN技术 / 552 33.1 VLAN和端口VLAN ID / 553 33.1.1 VLAN实验需求及拓扑描述 / 553 33.1.2 VLAN实验步骤 / 554 33.2 创建VLAN的方式 / 555 33.2.1 VLAN理论基础 / 555 33.2.2 实验步骤 / 556 第34章 Trunk协议和本征VLAN技术 / 559 34.1 Trunk干道协议 / 560 34.2 实验需求及拓扑描述 / 560 34.3 干道协议实验步骤 / 561 34.3.1 IP地址和Access的基本配置 / 561 34.3.2 配置基本IEEE的DOT1Q Trunk / 561 34.3.3 移除或者增加Trunk链路上VLAN的流量 / 562 34.3.4 关于DTP协议 / 563 34.4 Native VLAN本征VLAN / 568 34.5 本征VLAN实验需求及拓扑描述 / 569 34.6 本征VLAN实验步骤 / 569 34.6.1 完成路由器接口的配置及交换机上VLAN的配置 / 569 34.6.2 完成Trunk的配置并在Trunk链路修改Native VLAN / 570 34.6.3 发散思维 / 571 第35章 VTP协议 / 573 35.1 VTP协议基础 / 574 35.2 实验需求及拓扑描述 / 574 35.3 实验步骤 / 575 35.3.1 配置两台设备间的Trunk / 575 35.3.2 验证并配置VTPv2 / 575 35.3.3 透明模式 / 580 35.3.4 VTPv3 / 581 第36章 Private VLAN私有VLAN技术 / 584 36.1 私有VLAN基础 / 585 36.2 实验需求及拓扑描述 / 585 36.3 实验步骤 / 585 36.3.1 设置VTP的模式 / 585 36.3.2 创建主VLAN和辅助VLAN，并把辅 助VLAN关联到主VLAN上 / 586 36.3.3 把接口关联到VLAN / 587 第37章 以太链路聚合 / 591 37.1 以太链路聚合 / 592 37.2 实验需求及拓扑描述 / 592 37.3 实验步骤 / 592 37.3.1 配置PAgP的二层以太通道 / 592 37.3.2 用LACP配置以太通道 / 594 37.3.3 配置以太通道的负载方式 / 595 37.3.4 配置三层的以太通道 / 596 第38章 STP生成树协议 / 598 38.1 STP生成树协议基础 / 599 38.2 实验需求及拓扑描述 / 603 38.3 实验步骤 / 604 38.3.1 配置基本的Trunk和Access / 604 38.3.2 观察默认STP及桥ID的作用 / 605 38.3.3 设置不同VLAN的根和备份根 / 610 第39章 通过Port-Priority完成VLAN间流量的负载均衡 / 612 39.1 理论基础 / 613 39.2 实验需求及拓扑描述 / 613 39.3 实验步骤 / 614 39.3.1 完成VLAN和Trunk的配置 / 614 39.3.2 把SW1配置成为VLAN10和 VLAN100的根 / 615 39.3.3 通过修改cost值或者Port-Priority可以做到VLAN间的负载均衡 / 616 第40章 生成树的Uplinkfast和 Backbonefast / 619 40.1 生成树的Uplinkfast和Backbonefast介绍 / 620 40.2 实验需求及拓扑描述 / 622 40.3 实验步骤 / 623 40.3.1 完成设备的基本初始化 / 623 40.3.2 配置Uplinkfast / 624 40.3.3 配置Backbonefast / 625 第41章 快速生成树RSTP和多实例生成树MSTP / 629 41.1 快速生成树RSTP / 630 41.1.1 快速生成树RSTP基础 / 630 41.1.2 快速生成树实验需求及拓扑描述 / 633 41.1.3 RSTP实验步骤 / 634 41.2 MSTP多实例生成树 / 638 41.2.1 MSTP多实例生成树理论基础 / 638 41.2.2 多实例生成树实验需求及拓扑描述 / 639 41.2.3 MSTP实验步骤 / 640 第42章 STP增强安全特性 / 644 42.1 Portfast快速端口 / 645 42.2 BPDUGuard BPDU保护 / 646 42.3 BPDUFilter BPDU过滤 / 647 42.4 ROOTGuard根保护 / 649 第43章 Loopguard实现 / 651 43.1 Loopguard基础 / 652 43.2 实验需求及拓扑描述 / 652 43.3 实验步骤 / 653 43.3.1 基本配置 / 653 43.3.2 制造一个生成树环路 / 654 43.3.3 配置Loopguard来阻止二层环路 / 655 第44章 VLAN间路由 / 657 44.1 VLAN间路由基础 / 658 44.2 实验需求及拓扑描述 / 658 44.3 实验步骤 / 659 44.3.1 完成基本的VLAN和Trunk配置 / 659 44.3.2 配置可路由端口 / 660 44.3.3 配置SVI / 661 44.3.4 配置路由协议 / 662 第45章 DHCP和DHCP中继代理 / 664 45.1 DHCP基础 / 665 45.2 实验需求及拓扑描述 / 665 45.3 实验步骤 / 665 45.3.1 配置PC客户端通过DHCP自动获得地址 / 665 45.3.2 配置DHCP服务 / 665 第46章 HSRP热备冗余协议 / 668 46.1 HSRP热备冗余协议基础 / 669 46.2 实验需求及拓扑描述 / 669 46.3 实验步骤 / 670 46.3.1 配置VLAN、Access和Trunk等基本配置 / 670 46.3.2 配置HSRP / 671 46.3.3 对HSRP参数的优化 / 673 46.3.4 配置HSRP的跟踪 / 674 第47章 GLBP网关负载协议 / 676 47.1 GLBP网关负载协议基础 / 677 47.2 实验需求及拓扑描述 / 677 47.3 实验步骤 / 677 47.3.1 搭建基本的网络环境 / 677 47.3.2 用路由器来模拟PC / 679 47.3.3 配置和观察GLBP / 680 47.3.4 观察GLBP的其他特性 / 681 第48章 交换机端口安全 / 684 48.1 端口安全基础 / 685 48.2 实验步骤 / 685 48.2.1 使能端口安全 / 685 48.2.2 验证端口安全的违规行为 / 686 48.2.3 验证MAC地址学习方式 / 687 第49章 DHCP Snooping，DAI和IP源保护 / 690 49.1 局域网交换机安全基础 / 691 49.2 实验需求及拓扑描述 / 692 49.3 实验步骤 / 693 49.3.1 完成交换机的VLAN创建、划分端口及SVI / 693 49.3.2 完成DHCP的基本配置 / 694 49.3.3 在交换机上完成DHCP Snooping / 695 49.3.4 实现DAI（动态ARP监测）技术 / 698 49.3.5 IP源保护技术、跟踪IP到端口的关联、抵御IP地址欺骗攻击 / 699 第50章 uRPF-单播逆向路径转发 / 702 50.1 单播逆向路径转发基础 / 703 50.2 实验需求及拓扑描述 / 703 50.3 uRPF实验步骤 / 704 50.3.1 完成基本网络配置 / 704 50.3.2 配置严格的uRPF / 707 50.3.3 通过默认路由完成源的严格uRPF 配置 / 708 50.3.4 通过ACL旁路严格的uRPF / 709 50.3.5 配置松散的uRPF / 710 50.3.6 通过ACL旁路松散的uRPF / 711 附录A 重点网络词汇 / 713

主持了思科和汶川人民政府合作的“支蜀援川”培训；__eol__思科公司官方next-level系统课程视频作者；__eol__专职思科路由交换、运营商技术讲师；__eol__思科双CCIE（R&S CCIE、ISP CCIE）；__eol__华为HCIEv2.0第一人。__eol__主持了索尼中国网络技术培训。