ccna学习指南: cisco网络设备互连 icnd2icon.clnchina.com.cn/pdf/icnd2_1.pdf ·...
TRANSCRIPT
■
■
■
■
■
■
■
■
■
VLAN、生成树协议(STP)、热备份路由协议(HRSP)和EtherChannel
在IPv4、IPv6和虚拟网络环境中对基本的连通性进行排错
EIGRP理论、操作和排错(IPv4和IPv6)
OSPF术语、操作、配置和排错(IPv4和IPv6)
WAN技术、术语、理论、配置和排错
VPN和WAN的对比和集成
用SNMP、SYSLOG和思科Flexib le NetFlow管理设备
思科集成服务路由器:架构、配置管理、思科IOS软件映像和许可
高级诊断、思科IOS软件错误和调试
本书是Cisco Press出版的学习指南系列丛书之一,该系列丛书由Cisco公司开发,是帮助网络从业人员理解网络概念、准备思科认证考试的唯一官方授权用书。
本书由思科公司官方授权出版,是针对200-101 ICND2和200-120 CCNA考试
的权威辅导教材。如果您正在备考ICND2考试(以及CCNA综合考试的ICND2部
分),或者打算从事思科网络互连的工作,本书为您提供了相关的基础知识。
本书用丰富的示例、图示和真实场景,帮助您快速积累专业知识并树立信心。本
书内容全面涵盖了从网络互连基础知识到高级诊断和调试技术在内的所有知识,
这些都是思科从业人员必须掌握的技术。
本书讲解了构建和排错大中型网络的技术和理论,包括VLAN和冗余技术,如
HSRP、STP和EtherChannel。此外,本书还介绍了实施可扩展的中型网络、对
基本的连通性进行排错、实施EIGRP解决方案和OSPF可扩展多域网络、理解
WAN技术、管理网络设备以及高级排错等主题。
本书针对思科最新公布的考试大纲进行了全面更新、书中内容得以重新组织、简
化和扩展,以帮助读者更为高效地完成学习。
John Tiso,CCIE #5162,是一家思科合作伙伴的高级工程师。他
多次在Cisco Live 和 National CIpTUG 会议上进行演讲,担任过思
科 Netpro Forum的专家,以及思科 CCIE项目的行业专家。在思科
工作时,他是负责CCNA项目更新团队中的一员。他在Cisco Press出版的图
书还有《Designing Cisco Network Service Architectures (ARCH) Foundation
Learning Guide,Third Edition》。John拥有Adelphi大学颁发的计算机科学和数
学专业理学学士学位,在从哈佛大学战略管理专业毕业时获得了褒奖,他还持有
ComoTIA、Nortel、Novell、Sun、IBM、微软和惠普颁发的认证证书。
分类建议:计算机/计算机考试/思科认证
人民邮电出版社网址:www.ptpress.com.cn
美术编辑:王建国
ciscopress.com
CCNA学习指南:Cisco网络设备互连(ICND2)(第4版)
CCNA学习指南:Cisco网络设备互连(ICND2)( 第4版 )
ciscopress.com
纪小玲 马东芳 黄海枫
〔美〕John Tiso 著
译
CC
NA
学习指南:C
isco
网络设备互连
Interconnecting Cisco Network Devices, Part 2 (ICND2) Foundation Learning GuideFourth Edition
(ICN
D2
)
(第4版)
FM35312CCNA学习指南:Cisco网络设备互连(ICND2)(第4版).indd 1-3 14-4-16 上午9:44
ciscopress.com
Interconnecting Cisco Network Devices, Part 2 (ICND2) Foundation Learning GuideFourth Edition
人 民 邮 电 出 版 社
北 京
CCNA学习指南:Cisco网络设备互连(ICND2)( 第4版 )
纪小玲 马东芳 黄海枫
〔美〕John Tiso 著
译
FM35312CCNA学习指南:Cisco网络设备互连(ICND2)(第4版).indd 4 14-4-16 上午9:44
作者简介
John Tiso(CCIE 编号 5162)除获得 Cisco CCIE 外,还获得了许多行业资格认证。其中包括
Cisco CCDP、Cisco CCNP-Voice、Cisco CCT 以及思科颁发的多项专业认证证书。他不仅是 Microsoft MCSE,而且还获得 CompTIA、Nortel Networks、Novell、Sun Microsystems、IBM 和 HP 颁发的多项认证。
John 是哈佛大学战略管理专业的优秀毕业生,拥有艾德菲大学的理学学士学位。他曾在多种行
业期刊及 Cisco Press 发表过专题论述,而且长期担任 McGraw-Hill 和 Cisco Press 的技术编辑。John过去曾是一位广受爱戴的 Cisco Networkers(Live!)发言人,也曾在美国 CIPTUG 会议上发表过演讲。
他长期以来一直是思科“专家答疑服务”专家兼 CCIE 计划问题开发人员。
John 目前担任思科某合作伙伴的高级工程师。自决定放弃家族企业的冰箱生产业务后,他在技
术领域的工作经验已长达 25 年。在担任当前职务之前,他在思科工作期间还担任过多种职务,包括
TAC 工程师、系统工程师和产品经理。在思科就职期间,John 参与的最后几个项目之一就是以团队
成员身份制定最新的 CCNA 计划。在加入思科之前,他还曾担任一家思科金牌合作伙伴的首席架构
师和顾问。
John 目前与妻子 Lauren 以及他们的 3 个孩子 Kati、Nick 和 Danny 居住在美国新罕布什尔州的阿
默斯特。
技术审稿人简介
Marjan Bradeško 向来奉行以下原则:如果了解某种情况、经历过某种情形、学习过某种知识,
那么一定要分享。这就是他多年来在 NIL 公司一贯秉承的做法,而在担任内容开发经理(现职)期
间仍继续秉持这一原则。
早在 1991 年加入 NIL 之前,Marjan 已经开始从事学习服务工作。他毕业于卢布尔雅那大学计算
机与信息科学学院,不仅获得了计算机科学理学硕士学位,而且还曾担任助教。加入 NIL 不久,该
公司成为 Cisco Systems VAR,而 Marjan 以后的人生也与思科结下了不解之缘。无论担任各种职务 —— 从网络工程师、顾问或讲师到各种管理职务,Marjan 的主要目标一直是训练、辅导和帮助人们达到胜
任职务所需的能力要求。他还一直推崇高品质内容的演示以激励他人。他长期帮助 NIL 员工掌握演
示技能,并创建内容帮助 NIL 客户达到 IT 和通信技术领域的能力要求。Marjan 还积极投身推广网络、
互联网、云以及类似的新技术,并在许多杂志上发表过文章。
从软件工程师晋升为当前的职务后,Marian 开始以内容开发经理的身份销售学习服务。他知识
渊博、能力出众,而且乐意与客户和同事分享。早在 1995 年,Marjan 已经成为 CCIE,并且连续 16年保持 CCIE 认证资质,现担任 CCIE 荣誉专家。作为一名资深网络从业人员,他一直致力于推动技
术改造,因而要求自己必须随创新解决方案引发的行业改革热潮而不断学习和再学习。
Marjan 分享经验的热忱在其个人生活中也得到了充分的反映。作为一名热衷旅游、醉心大自然
的人士,他尤其热爱名川大山,曾发表过多篇文章和多本书籍介绍自然美景和世界各地的美丽风光。
此外,他还就演示技能和销售编著过多篇文章和多本书籍,告诫人们能力并非天生,而是天赋、学习
和努力的共同结果。
Diane Teare 拥有 CCNP、CCDP 和 PMP 认证,是一位广泛涉猎网络、培训、项目管理和电子学
习领域的专业人才。具有超过 25 年网络硬件和软件设计、实施及故障排除经验,并且一直广泛参与
教学、课程设计和项目管理工作。她的网络设计和路由技术知识渊博,担任过某家思科授权的最大的
学习合作伙伴的讲师。同时也是这家公司的电子学习总监,负责规划和支持该公司在加拿大地区的所
有电子学习产品,包括思科课程。Diane拥有电气工程应用科学学士学位和管理科学应用科学硕士学位。
致谢
我要感谢思科出版社的全体人员,包括 Brett Bartow、Chris Cleveland、Marianne Bartow(我的救星,
曾二度帮助过我)和 Mandie Frank。大家为协助我应对此项目期间面临的困难和挑战提供的支持及帮
助对我而言终身难忘,非常感谢大家。谢谢。
我要感谢技术编辑 Marjan 和 Diane。很高兴在离开思科之前有机会结识你们并感谢你们参与这
个项目。我发现你们在 ICND2 课程经验、行业经验以及在细节方面无比专注的精神非常难能可贵。
Lauren、Danny、Nick 和 Kati,感谢你们容忍我不规律的作息时间,而且不得不因忙于本项目而
时常不见踪影。同时还要感谢 Lauren 精心拍摄的多张照片。
另外还要谢谢读者和备考的学生们,感谢你们选择这本书。
还有其他一些没有直接提及的人,谢谢你们所做的一切。
本书中使用的图标
广域网交换机
移动远程用户
访问服务器
NetFlow路由器
网络云,白色
文件服务器
PIX 向右第三层远程
交换机
家庭办公室
笔记本电脑
调制解调器(老式)
调制解调器(新式)
打印机 总部
路由器工作组交换机
分支办公室
思科 SBC 组合主机(通用)
网络管理(NMS)工作站 路由 / 交换
处理器
设备 防火墙
最终用户思科工作 无线路由器 无线连接
NetFlow收集器 广域网
交换机远程办公人员
前言
本书旨在使读者能够获得比 ICND1书籍和课程更高水平的基础知识。本书提供了大量图示、示例、
照片、自测问题及其他背景信息,以便强化演示的信息。另外还引用现实经验和示例来呈现某些信息。
思科开发了大量职业认证(如 CCNA),从而确保符合任职要求。思科出版社推出了基础学习指
南系列作为教师指导思科课程的学习工具和并行资源。本书旨在传授 CCNA 在工作期间需要掌握的
基础知识,并提供通过 ICND2 考试(或 CCNA 综合考试 ICND2 部分)所需的必要知识。
我在思科担任最后一个职务期间参与了 CCNA 计划的更新开发工作。基于这一经验,我在本书
中纳入的某些基本信息既非目前的 ICND2 或 CCNA 综合考试的直接组成部分,也不属于 ICND2 教
师指导培训(但是,很可能会纳入 CCNA 的后续更新范围)。包含这些信息(其他任何 CCNA 书籍均
未提供)是为了帮助有关人员担任相关职务及获得认证夯实技术基础。本书纳入但不一定属于 CCNA认证范围的领域包括:MPLS、虚拟化和高级故障排除技术(如 IOS 调试相关信息)。
调试是一种诊断网络问题的有效技能。同时也是了解协议和功能运作方式的关键,只需在实验
室环境中运用调试技术(第 7 章“高级故障排除”中提供了两种情况使用的示例)。调试技术应用不
当还可能会削弱网络性能(也在第 7 章中进行了讨论)。因此,这类补充知识有助于提供双方面支持:
既有利于担任 CCNA 职务,又可帮助利用替代工艺和技术作为学习工具。
如果您是认证候选人,那么我强烈建议您在开启学习之旅前,先查阅思科学习网络 (https://learningnetwork.cisco.com/) 的考试蓝图。
感谢您选择本书,祝您在求知和认证道路上一帆风顺。
本书的目标读者
本书的目标读者分为以下 4 个主要类别:
■ 需要了解在当今网络世界中发挥重要作用的主要技术的网络工程师;
■ 希望了解计算机网络但过去可能缺乏相关主题经验的读者;
■ 担任的职务需要获得 CCNA 认证及更新基础知识的读者;
■ 希望获得思科 CCNA 认证的读者。
本书的组织结构
当然,读者可以全篇通读本书。但本部分旨在指导您轻松灵活地在各章节之间切换,仅阅读您
需要学习或想要重温的章节。如果您确实希望阅读所有章节,那么只需按章节顺序阅读即可。
第 1 章:实施可扩展的中型网络。本章探讨网络互连基本主题。VLAN、EtherChannel、生成树
协议和路由器冗余(HSRP、VRRP 和 GLBP)。第 2 章:基本连接故障的排除。本章对工具、技术以及了解基本错误消息和使用基于主机的
Cisco IOS 软件进行了介绍,并对 IPv4、IPv4 和虚拟化技术进行了探讨。
第 3 章:实施 EIGRP 解决方案。本章对 EIGRP 理论、操作以及 IPv4 和 IPv6 故障排除进行了讨论。
第 4 章:利用 OSPF 实施可扩展多区域网络。本章对 OSPF 路由协议进行了介绍,并对 OSPF 技
术、操作、配置和故障排除进行了探讨。
第 5 章:WAN 技术。本章对 WAN 技术进行了探讨。其中包括术语、理论、配置和基本故障排除。
本章还包含 VPN 主题,并与传统 WAN 技术进行了比较和集成。
第 6 章:网络设备管理。本章探讨了各种协议,如 SNMP、SYSLOG 和 Cisco Flexible NetFlow,
还介绍了思科集成服务路由器架构,以及 Cisco IOS 软件映像和许可。
第 7 章:高级故障排除。本章探讨了高级故障排除的相关基础理论。其中包括高级诊断、Cisco IOS 软件故障和 Cisco IOS 调试。本章的主题不在 CCNA 考试范围之内。但是,了解这些主题将有助
于读者担负 CCNA 工作职责并做好考试准备。
附录 A :本附录包含章节末尾问题的答案。
附录 B :本附录包含 MPLS WAN 协议最基本的(客户端)配置和故障排除信息。同样,本附录
的主题也不在 CCNA 考试范围之内。但是,了解这些主题将有助于读者担负 CCNA 工作职责并做好
考试准备。
术语表:网络互连术语和缩写词旨在协助读者理解本文。
1 目 录
目 录
第 1 章 实施可扩展的中型网络 … 11.1 理解 VLAN 和 VLAN Trunk 及
排除相关故障 …………………… 1
1.1.1 VLAN 概述 ……………… 11.1.2 VLAN 故障排除 ………… 7
1.2 构建冗余交换拓扑 ……………… 9
1.2.1 理解冗余拓扑 …………… 91.2.2 BPDU 分类 ………………… 121.2.3 定义的 STP 类型 ………… 151.2.4 每 VLAN 生成树 + (PVST+) ………………… 171.2.5 分析和检查 STP 拓扑及 操作 ……………………… 181.2.6 检查生成树故障 ………… 201.2.7 STP 功能:PortFast、BPDU 防护、根防护、UplinkFast 和 BackboneFast …………… 21
1.3 通过 EtherChannel 改进冗余及
增加带宽 …………………………23
1.3.1 EtherChannel 协议 ………… 241.3.2 配置 EtherChannel ………… 261.3.3 检查 EtherChannel 操作 … 26
1.4 理解默认网关冗余 ………………28
1.4.1 热备份路由器协议 ……… 291.4.2 网关负载均衡协议 ……… 32
本章小结 …………………………………33
复习题 ……………………………………34
第2章 基本连接故障的排除……… 372.1 排除 IPv4 基本连接的故障 ………37
2.1.1 端到端 IPv4 组件故障排除 … 372.1.2 默认网关问题 …………… 512.1.3 理解虚拟计算环境网络 … 56
2.2 IPv6 网络连接故障排除 …………58
2.2.1 理解 IPv6 寻址 …………… 582.2.2 排除端到端 IPv6 连接故障 的组成部分 ……………… 612.2.3 IPv6 中的默认网关问题 … 642.2.4 IPv6 中的名称解析问题 … 652.2.5 IPv6 中的 ACL 问题 ……… 652.2.6 虚拟环境中的 IPv6 ……… 67
2.3 故障排除终极提示 ………………67
本章小结 …………………………………68
复习题 ……………………………………68
第3章 实施 EIGRP 解决方案 …… 713.1 动态路由概述 ……………………71
3.1.1 路由 ……………………… 713.1.2 路由域 …………………… 713.1.3 路由协议分类 …………… 723.1.4 有类路由与无类路由 …… 733.1.5 管理距离 ………………… 74
3.2 EIGRP 的特点和功能 ……………76
3.2.1 EIGRP 数据包类型 ……… 783.2.2 EIGRP 路径选择 ………… 783.2.3 理解 EIGRP 度量 ………… 803.2.4 EIGRP 基本配置 ………… 813.2.5 EIGRP 被动接口 ………… 833.2.6 使用 EIGRP 配置负载均衡 … 863.2.7 EIGRP 身份验证 ………… 88
3.3 排除 EIGRP 故障 …………………89
3.3.1 EIGRP 故障排除的组成 部分 ……………………… 893.3.2 排除 EIGRP 邻居故障 …… 913.3.3 排除 EIGRP 路由表故障 … 93
3.4 为 IPv6 实施 EIGRP ………………96
3.4.1 EIGRP IPv6 工作原理 …… 963.4.2 用于 IPv6 的 EIGRP 命令 语法 …………………… 100
本章小结 ……………………………… 105
复习题 ………………………………… 105
第4章 利用 OSPF 实现可扩展
多区域网络……………… 1114.1 理解 OSPF……………………… 111
4.1.1 链路状态路由协议概述 … 1114.1.2 OSPF 区域结构 ………… 115
4.2 多区域 OSPF IPv4 实施 ……… 119
4.2.1 单区域与多区域 OSPF … 1194.2.2 计划 OSPF 的实施 ……… 1224.2.3 多区域 OSPF 验证 ……… 1234.2.4 排除多区域 OSPF 故障 … 1254.2.5 OSPF 故障排除的 组成部分 ……………… 1284.2.6 检查 OSPFv3 …………… 136
目 录 2
本章小结 ……………………………… 139
复习题 ………………………………… 139
第 5 章 WAN 技术 ……………… 1435.1 理解 WAN 技术 ………………… 143
5.1.1 WAN 架构 ……………… 1445.1.2 WAN 设备 ……………… 1485.1.3 串行 WAN 布线 ………… 1505.1.4 WAN 第 2 层协议 ……… 1515.1.5 其他 WAN 协议 ………… 1535.1.6 服务提供商分界点 …… 1545.1.7 WAN 链路选项 ………… 1575.1.8 配置串行接口 ………… 1625.1.9 HDLC 协议 …………… 1675.1.10 点对点协议 …………… 1695.1.11 排除串行封装故障 …… 178
5.2 使用帧中继建立 WAN 连接 …… 179
5.2.1 理解帧中继 …………… 1795.2.2 帧中继拓扑 …………… 1825.2.3 帧中继可达性和路由 协议问题 ……………… 1835.2.4 帧中继信令 …………… 1845.2.5 帧中继地址映射 ……… 1855.2.6 配置帧中继 …………… 1875.2.7 点对点和多点帧中继 … 1885.2.8 验证帧中继配置 ……… 192
5.3 思科 VPN 解决方案 …………… 194
5.3.1 IPsec 简介 ……………… 1975.3.2 GRE 隧道 ……………… 1985.3.3 理解 MPLS 网络 ……… 2015.3.4 MPLS 服务的基本 故障排除 ……………… 202
本章小结 ……………………………… 203
复习题 ………………………………… 204
第 6 章 网络设备管理 ………… 2076.1 配置网络设备来支持
网络管理协议…………………… 207
6.1.1 SNMP 版本 …………… 2086.1.2 从 SNMP 代理获取数据 … 2086.1.3 Syslog 概述 …………… 2146.1.4 NetFlow 概述 …………… 2176.1.5 NetFlow 架构 …………… 2196.1.6 NetFlow 配置 …………… 220
6.1.7 验证 NetFlow 操作 …… 2216.2 路由器初始化和配置 ………… 222
6.2.1 路由器内部组件概述 … 2226.2.2 Cisco IOS 文件系统 和设备 ………………… 2336.2.3 管理 Cisco IOS 映像 …… 2346.2.4 管理设备配置文件 …… 2396.2.5 Cisco IOS 密码恢复 …… 241
6.3 Cisco IOS 许可 ………………… 242
6.3.1 许可概述 ……………… 2436.3.2 Cisco IOS 15 之前的 Cisco IOS 许可和打包 … 2436.3.3 Cisco IOS 15 许可
和打包 ………………… 2446.3.4 安装永久许可证 ……… 250
6.4 Cisco IOS-XR、IOS-XE
和 NX-OS ……………………… 253
6.4.1 Cisco IOS-XR …………… 2546.4.2 Cisco IOS-XE …………… 2546.4.3 Cisco NX-OS …………… 255
本章小结 ……………………………… 255
复习题 ………………………………… 256
第 7 章 高级故障排除 ………… 2617.1 高级路由器诊断 ……………… 261
7.1.1 收集 Cisco IOS 设备
诊断信息 ……………… 2617.1.2 使用输出解释程序
检测问题 ……………… 2627.1.3 研究Cisco IOS 软件缺陷 … 263
7.2 设备调试 ……………………… 265
7.2.1 捕获调试输出 ………… 2657.2.2 验证和禁用调试 ……… 2697.2.3 限制调试输出 ………… 2707.2.4 有条件地触发调试 …… 2747.2.5 利用调试故障排除问题 … 2757.2.6 通过调试验证协议操作 … 276
本章小结 ……………………………… 278
复习题 ………………………………… 278
附录 A ……………………………… 281
附录 B ……………………………… 285
术语表……………………………… 290