CCNA ICND2 路由與交換 200-105 認證考試指南, 5/e
內容描述
本書和ICND1認證考試指南是為備考CCNA認證的考生創作的認證考試指南教材,兩本圖書的內容涵蓋了CCNA考試設計的所有考點。本書涉及的知識點有局域網交換技術,各類廣域網技術,三種IPv4路由協議(OSPF、EIGRP和eBGP)、兩種IPv6路由協議(IPv6 EIGRP和IPv6 OSPF),包括ACL、QoS在內的其他IP網絡相關技術、網絡管理技術,以及一些最近幾年越來越頻繁見諸各類媒體的新興技術,如雲計算、SDN和網絡可編程技術。上述內容既是ICND2考試中會涉及的知識,也是所有網絡技術領域從業者應該瞭解的技術。
本書既可以作為備考ICND2、CCNA認證考試考生的自學教材,也可以作為初級網絡學習人員的網絡通識類入門讀物。對於已經完成ICND1認證考試指南的讀者,這本書是完成網絡基礎知識學習和熟悉網絡基本技術操作的不二之選。
這本官方學習指南可以幫助讀者掌握CCNA
ICND2 考試中涵蓋的所有內容,包括:
■ 以太局域網
■ IPv4 路由協議
■ 廣域網技術
■ IPv4 服務:ACL 與QoS
■ IPv4 路由與排錯
■ IPv6
■ 網絡管理、SDN 與雲計算
目錄大綱
第1部分以太網
第1章實施以太網VLAN 3
“我已經知道了嗎?”測試題3
基本知識點4
VLAN的概念4
使用中繼技術(Trunking)創建多交換VLAN 5
在VLAN間轉發數據8
VLAN與VLAN中繼的配置與驗證10
創建VLAN並為接口指定其所在的
VLAN 11
VLAN中繼協議14
VLAN中繼的配置15
配置與電話相連的接口19
本章回顧23
複習所有重要知識點23
必知必會的重要術語24
參考命令24
第2章生成樹協議的概念27
“我已經知道了嗎?”測試題27
基本知識點28
生成樹協議(IEEE 802.1D) 28
生成樹協議的需求29
IEEE 802.1 D生成樹的工作原理30
生成樹協議的工作原理31
修改STP拓撲36
快速STP(IEEE 802.1w)的概念40
STP與RSTP的比較40
RSTP與替代(根)端口的角色41
RSTP狀態與進程43
RSTP與備份(指定)端口的角色43
RSTP端口類型44
可操作的STP特性45
EtherChannel 45
PortFast 46
BPDU防護46
本章回顧46
複習所有重要知識點47
必知必會的重要術語47
第3章實施生成樹協議49
“我已經知道了嗎?”測試題49
基本知識點51
實施STP 51
設置STP模式51
STP概念與STP配置之間的聯繫52
驗證STP的工作模式54
配置STP的端口開銷57
通過配置優先級來影響根網橋的選舉59
實施STP的可選特性60
配置PortFast和BPDU防護60
配置EherChannel 62
實施RSTP 66
查看Catalyst交換機上的STP模式66
RSTP的端口角色69
RSTP端口狀態69
RSTP端口類型70
本章回顧71
複習所有重要知識點71
必知必會的重要術語72
參考命令72
第4章LAN排錯75
“我已經知道了嗎?”測試題75
基本知識點75
STP排錯75
判斷根交換機76
在非根交換機上判斷根端口77
判斷各個局域網段中的指定端口79
STP收斂80
二層EtherChannel的排錯81
channel-group命令的錯誤用法81
在向EtherChannel中添加接口之前,需要檢查的配置82
分析交換機的數據平面轉發84
預測STP對MAC地址表的影響84
預測EtherChannel對MAC地址表的影響85
為入站數據幀選擇VLAN 86
VLAN與VLAN Trunk的排錯87
access VLAN配置有誤87
未定義的access VLAN或已禁用的access VLAN 88
中繼操作狀態不匹配89
Trunk兩端支持的VLAN列表不匹配90
Trunk的本徵VLAN不匹配91
本章回顧92
複習所有重要知識點92
參考命令93
第5章VLAN中繼協議95
“我已經知道了嗎?”測試題95
基本知識點96
VLAN中繼協議(VTP)的概念96
VTP的基本操作97
VTP版本1與VTP版本2 100
VTP修剪(VTP Pruning) 101
VTP特性總結102
VTP配置與驗證102
使用VTP:配置服務器和客戶端102
驗證交換機的同步數據庫104
保存VTP及相關的配置106
不使用VTP 107
VTP排錯107
分析VTP無法同步的原因108
配置VTP常見的命令錯誤提示108
向網絡中添加交換機時的問題109
本章回顧110
複習所有重要知識點111
必知必會的重要術語111
參考命令111
第6章其他局域網知識點113
“我已經知道了嗎?”測試題113
基本知識點114
通過IEEE 802.1 x協議保護訪問114
AAA認證116
AAA登錄進程116
TACACS+和RADIUS協議117
AAA配置案例117
DHCP snooping 119
DHCP snooping的基本概念120
一種基於DHCP的攻擊120
DHCP snooping的工作方式121
DHCP snooping特性小結123
交換機堆棧和機框匯聚123
不使用堆棧的傳統接入層交換123
接入層交換機的交換機堆棧124
交換機堆棧會像一台邏輯交換機一樣工作125
Cisco FlexStack和FlexStack-Plus 126
機框匯聚126
本章回顧128
複習所有重要知識點129
必知必會的重要術語129
第1部分回顧130
第2部分IPv4路由協議
第7章理解OSPF的概念137
“我已經知道了嗎?”測試題137
基本知識點138
比較動態路由協議的特性138
路由協議的功能138
內部路由協議和外部路由協議139
IGP的比較140
管理距離142
OSPF的概念與工作方式143
OSPF概述144
成為OSPF鄰居145
與鄰居交換LSDB 147
通過SPF計算最優路徑150
OSPF的區域設計方案151
OSPF區域152
區域是如何減少SPF計算時間的153
OSPF區域設計方案的優勢153
本章回顧154
複習所有重要知識點154
必知必會的重要術語155
第8章實施IPv4 OSPF 157
“我已經知道了嗎?”測試題157
基本知識點158
實施單區域OSPFv2 158
單區域OSPF的配置159
OSPF network命令的匹配方式160
查看單區域OSPFv2 162
配置OSPF路由器ID 164
OSPF被動接口165
實施多區域OSPFv2 167
單區域的配置方案168
多區域的配置169
查看多區域的配置170
其他OSPF特性172
OSPF默認路由173
OSPF度量值(開銷) 175
OSPF負載分擔176
OSPFv2接口配置177
本章回顧179
複習所有重要知識點180
必知必會的重要術語180
參考命令180
第9章理解EIGRP的概念183
“我已經知道了嗎?”測試題183
基本知識點184
EIGRP與距離矢量路由協議184
EIGRP簡介184
距離矢量路由協議的基本特性185
將EIGRP視為一種高級DV協議189
EIGRP的概念與工作原理191
EIGRP鄰居191
交換EIGRP拓撲信息192
計算路由表的最佳路由193
EIGRP收斂195
本章回顧198
複習所有重要知識點199
必知必會的重要術語199
第10章實施IPv4 EIGRP 201
“我已經知道了嗎?”測試題201
基本知識點202
EIGRP的核心配置與驗證命令202
EIGRP的配置203
使用反掩碼來配置EIGRP 204
驗證EIGRP的核心特性205
EIGRP度量值、後繼路由和可行後繼路由209
查看EIGRP拓撲表210
檢查度量值的參數215
其他EIGRP配置參數216
多EIGRP路由間的負載分擔216
調試EIGRP的度量值218
自動匯總與不連續的有類網絡219
本章回顧221
複習所有重要知識點222
必知必會的重要術語222
參考命令222
第11章IPv4路由協議排錯225
“我已經知道了嗎?”測試題225
基本知識點225
路由協議排錯的角度225
啟用路由協議的接口227
EIGRP接口排錯228
OSPF接口的排錯232
鄰居關係235
EIGRP鄰居校驗236
EIGRP鄰居排錯案例237
OSPF鄰居排錯239
其他OSPF故障244
本章回顧246
複習所有重要知識點246
參考命令246
第12章實施外部BGP 249
“我已經知道了嗎?”測試題249
基本知識點250
BGP的概念250
BGP通告路由251
內部BGP和外部BGP 251
BGP選擇最佳路由252
eBGP和互聯網邊緣253
eBGP的配置與驗證256
BGP配置的概念257
使用鏈路地址配置eBGP鄰居258
使用network命令向BGP表中註入BGP條目260
從ISP學習一條默認路由265
本章回顧266
複習所有重要知識點267
必知必會的重要術語267
參考命令267
第2部分回顧268
第3部分廣域網
第13章實施點到點WAN 273
“我已經知道了嗎?”測試題273
基本知識點275
HDLC廣域網專線275
第1層專線275
第2層HDLC專線279
配置HDLC 280
PPP廣域網專線283
PPP的概念283
實施PPP 285
實施PPP CHAP 286
實施PPP PAP 287
實施多鏈路PPP 288
串行鏈路排錯293
對第1層的問題進行排錯294
對第2層的問題進行排錯294
對第3層的問題進行排錯296
本章回顧297
複習所有重要知識點298
必知必會的重要術語298
參考命令298
第14章以太網和MPLS私有廣域網301
“我已經知道了嗎?”測試題301
基本知識點302
城域以太網302
城域以太網的物理設計方案和拓撲303
以太網WAN的服務與拓撲304
使用城域以太網的第3層設計方案307
以太網虛擬電路帶寬配置文件310
多協議標籤交換(MPLS) 311
MPLS VPN的物理設計方案與拓撲313
MPLS和服務質量314
MPLS VPN與三層315
本章回顧318
複習所有重要知識點318
必知必會的重要術語319
第15章私有WAN與Internet VPN 321
“我已經知道了嗎?”測試題321
基本知識點323
Internet接入與Internet VPN基礎323
Internet接入323
Internet VPN基礎326
GRE隧道與DMVPN 329
配置GRE隧道333
驗證GRE隧道335
GRE隧道的排錯337
使用DMVPN的多點Internet VPN 340
PPP over Ethernet 343
PPPoE的概念343
PPPoE的配置344
PPPoE的驗證348
PPPoE的排錯352
本章回顧356
複習所有重要知識點357
必知必會的重要術語357
參考命令357
第3部分回顧360
第4部分IPv4服務:ACL和QoS
第16章基本IPv4訪問控制列表365
“我已經知道了嗎?”測試題365
基本知識點366
IPv4訪問控制列表基礎366
ACL的位置和方向366
匹配數據包367
匹配後採取行動368
IP ACL的類型368
標準編號IPv4 ACL 369
IP ACL中的列表邏輯369
匹配邏輯和命令語法370
實施標準IP ACL 373
排錯和驗證技巧376
練習應用標準IP ACL 377
練習創建access-list命令377
從ACL反推地址範圍378
本章回顧379
複習所有重要知識點379
必知必會的重要術語379
本章內容的額外練習379
參考命令380
前文練習題答案380
第17章標準型IPv4訪問控制列表383
“我已經知道了嗎?”測試題383
基本知識點384
擴展編號IPv4訪問控制列表384
匹配協議、源IP和目的IP 385
匹配TCP和UDP端口號386
擴展IP ACL的配置388
練習創建access-list命令391
命名ACL和ACL的編輯391
命名IP訪問列表392
使用序列號編輯ACL 393
編號ACL配置與命名ACL配置395
實施ACL的考量因素395
IPv4 ACL的排錯396
在網絡中分析ACL的行為396
ACL與路由器生成數據包的相互作用400
本章回顧403
複習所有重要知識點403
必知必會的重要術語403
參考命令403
前文練習題答案404
第18章服務質量(QoS) 407
“我已經知道了嗎?”測試題407
基本知識點408
QoS介紹408
QoS:管理帶寬、延遲、抖動和丟包408
流量類型409
本書包含的QoS內容411
交換機和路由器上的QoS 412
分類和標記412
擁塞管理(隊列) 418
輪循調度(劃分優先級) 419
低延遲隊列420
數據、語音和視頻的優先級劃分策略421
整形和限速422
限速工具422
整形工具424
擁塞避免425
TCP滑動窗口基礎425
擁塞避免工具426
本章回顧427
複習所有重要知識點427
必知必會的重要術語427
第4部分回顧428
第5部分IPv4路由與排錯
第19章LAN中的IPv4路由433
“我已經知道了嗎?”測試題433
基本知識點434
使用路由器802.1Q Trunk實現VLAN
間路由434
配置ROAS 435
驗證ROAS 437
ROAS排錯439
使用三層交換機SVI實現VLAN間路由440
使用交換機SVI配置路由功能440
驗證使用SVI實現的路由功能441
使用SVI實現路由功能的排錯442
使用三層交換機路由端口實現VLAN間路由444
在交換機上實施路由接口444
實施三層EtherChannel 446
三層EtherChannel排錯449
本章回顧449
複習所有重要知識點450
必知必會的重要術語450
參考命令450
第20章為第一跳路由實施HSRP 453
“我已經知道了嗎?”測試題453
基本知識點455
FHRP和HSRP的概念455
網絡中的冗餘性需求455
為何需要FHRP 457
首跳冗餘性的3種解決方案457
HSRP的概念458
HSRP的實施460
基本HSRP的配置和驗證460
HSRP活躍角色與優先級和搶占機制463
HSRP版本465
HSRP的排錯466
檢查HSRP的配置466
HSRP誤配置的表象467
本章回顧468
複習所有重要知識點469
必知必會的重要術語469
參考命令469
第21章IPv4路由排錯471
“我已經知道了嗎?”測試題471
基本知識點471
主機與默認路由器之間的問題471
主機IPv4設置問題472
默認路由器配置問題476
路由器之間路由數據包的問題479
IP轉發的最長匹配原則479
錯誤的編址規劃引發路由問題482
其他有關排錯的內容486
本章回顧486
複習所有重要知識點486
第5部分回顧488
第6部分IPv6
第22章IPv6路由的運作與排錯493
“我已經知道了嗎?”測試題493
基本知識點493
IPv6的正常運作493
單播IPv6地址和IPv6子網劃分494
為主機分配地址496
狀態化DHCPv6 496
路由器地址和靜態路由器配置497
驗證IPv6連通性499
IPv6排錯502
主機上的ping測試時通時不通503
主機無法ping通默認路由器504
依賴DNS的功能出現問題505
主機上缺失IPv6設置:狀態化DHCP
問題506
主機上缺失IPv6設置:SLAAC問題507
路由追踪顯示出幾跳後失敗508
路由看起來正常,但路由追踪仍失敗509
本章回顧509
複習所有重要知識點509
必知必會的重要術語510
參考命令510
第23章實施IPv6 OSPF 513
“我已經知道了嗎?”測試題513
基本知識點515
IPv6環境中的OPSFv3概念515
IPv6路由協議版本和協議515
實施OSPF雙棧的兩種選擇515
OSPFv2和OSPFv3的內部機制516
OSPFv3的配置517
OSPFv3的基本配置517
其他OSPFv3設置521
OSPFv3的驗證和排錯523
OSPFv3的接口524
OSPFv3的鄰居526
OSPFv3的LSDB和LSA 529
IPv6 MTU問題529
OSPFv3度量值和IPv6路由531
本章回顧533
複習所有重要知識點534
必知必會的重要術語534
參考命令534
第24章實施IPv6 EIGRP 537
“我已經知道了嗎?”測試題537
基本知識點538
IPv6環境中的EIGRP配置538
IPv6 EIGRP的配置基礎539
IPv6 EIGRP配置案例540
其他IPv6 EIGRP配置541
IPv6環境中的EIGRP驗證和排錯544
IPv6 EIGRP接口544
IPv6 EIGRP鄰居546
IPv6 EIGRP拓撲數據庫547
IPv6 EIGRP路由548
本章回顧550
複習所有重要知識點550
必知必會的重要術語550
參考命令550
第25章IPv6訪問控制列表553
“我已經知道了嗎?”測試題553
基本知識點554
IPv6 ACL基礎554
IPv4 ACL和IPv6 ACL的異同554
ACL位置和距離555
IPv6過濾策略555
ICMPv6過濾注意事項556
IPv6 ACL的能力556
IPv6 ACL的局限性556
配置標準IPv6 ACL 558
配置擴展IPv6 ACL 560
擴展IPv6 ACL案例562
練習建立ipv6 access-list命令564
其他IPv6 ACL內容564
隱含的IPv6 ACL規則565
IPv6管理控制ACL 569
本章回顧570
複習所有重要知識點570
必知必會的重要術語571
參考命令571
前文練習題答案571
第6部分回顧572
第7部分其他
第26章網絡管理577
“我已經知道了嗎?”測試題577
基本知識點579
簡單網絡管理協議579
SNMP的概念579
實施SNMPv2c 582
實施SNMPv3 586
IP服務等級協定592
IP SLA概述592
基本的IP SLA ICMP Echo配置593
使用IP SLA計數器進行排錯594
使用IP SLA歷史進行排錯596
SPAN 597
SPAN的概念597
配置本地SPAN 600
用於排錯的SPAN會話參數602
本章回顧603
複習所有重要知識點603
必知必會的重要術語604
參考命令604
第27章云計算607
“我已經知道了嗎?”測試題607
基本知識點608
服務器虛擬化608
雲計算服務613
雲和“-aaS”模型615
訪問云服務的WAN流量路徑617
去往公有云的企業WAN連接617
案例場景:分支辦公室和公有云621
虛擬網絡功能和服務624
虛網絡功能:防火牆和路由器624
DNS服務625
地址分配服務和DHCP 627
NTP 628
本章回顧628
複習所有重要知識點629
必知必會的重要術語629
第28章SDN和可編程網絡631
“我已經知道了嗎?”測試題631
基本知識點632
SDN和可編程網絡基礎632
數據平面、控制平面和管理平面632
控制器和網絡架構635
SDN架構小結638
可編程網絡和SDN案例639
開放SDN和OpenFlow 639
Cisco以應用為中心的架構641
Cisco APIC企業模塊642
3個案例的比較643
Cisco APIC-EM路徑追踪ACL分析應用644
APIC-EM路徑追踪應用644
APIC-EM路徑追踪ACL分析工具的時間和考試內容644
本章回顧645
複習所有重要知識點645
必知必會的重要術語645
第7部分回顧646
第8部分最後準備
第29章最後復習651
關於考試這件事的建議651
使用Cisco認證考試教程了解考題類型651
考慮你的考試時間和考題數量652
時間檢查方法的建議652
其他考前建議653
如果考試失敗了,利用好考後的一小時653
考試複習654
參加練習考試654
通過複習測試題找到知識漏洞656
親自動手練習CLI技能658
評估你是否能夠通過考試(以及考試分數的謬誤) 659
考試失利後的學習建議660
其他學習任務661
最後的一點想法661
第9部分附錄
附錄A數值對照表665
附錄B CCNA ICND2 200-105考試更新671
詞彙表673
作者介紹
Wendell Odom,CCIE No.1624,Cisco 網絡技術圖書作家,曾編寫過CCNA、CCNP 和CCIE 三個等級的認證考試指南。他編著的圖書以理論深度和嚴謹性見長。Wendell 曾任網絡工程師、網絡技術顧問、培訓講師、課程設計師和技術作家,他曾經開發過很多與Cisco 認證有關的視頻、軟件和博文。讀者可以訪問他的個人網站來獲取各類學習工具與學習資源。