（1）內容覆蓋面廣，包括操作系統，網絡，辦公應用等大量計算機基礎知識，學生完成本書的學習和訓練，可以掌握基本的計算機應用技能

（2）以工作過程為導向，以項目和工作任務為載體，體現“工學結合”思想，以及“融教、學、做為一體”和“以學生為主體”的高職教育理念

（3）每章由若干任務組成，每個任務都配有相應的習題，幫助學生更好地理解、鞏固所學知識；操作步驟詳細，圖文并茂，語言通俗易懂，實用性強

自從20世紀90年代以來，計算機網絡技術的迅猛發展以及網絡系統應用的日益普及，給人們的生產方式、生活方式和思維方式帶來極大的變化。作為組建局域網、城域網和因特網的基本組件，交換機、路由器等網絡設備的使用越來越廣泛，對掌握交換、路由知識和技能的人才需求也處于上升的趨勢。

目前，國內外有很多網絡設備生產商推出了各種高級路由與交換技術的認證，其中尤以思科系統公司推出CCNP（思科認證網絡專家）認證最為市場接受和推崇，經過其認證的工程師也相對地具有更多的就業機會。

培養既掌握計算機網絡的理論基礎知識，又掌握計算機網絡實際應用技能的人才，是網絡教學工作者的責任。特別是對于大專院校計算機類專業的學生，更需要一本既具有一定的理論知識水平，又具有較強實際應用技術的教材。

本書作為思科認證體系的進階級認證——CCNP的教材讀物，以培養高級路由與交換實用型人才為指導思想，在介紹具有一定深度的高級路由與交換理論知識基礎上，重點介紹高級路由與交換的應用技術，注重對學生的實際應用技能和動手能力的培養。

本書共分為15個項目，主要內容包括：

項目1：園區網的規劃與設計

項目2：VLAN、中繼和VTP

項目3：聚合交換機鏈路

項目4：傳統的生成樹協議

項目5：生成樹配置和保護

項目6：高級生成樹協議

項目7：多層交換

項目8：VLAN的安全

項目9：路由冗余

項目10：交換機的接入安全

項目11：OSPF

項目12：路由控制

項目13：QoS在IOS中的應用

項目14：IPv6

項目15：無線LAN

本書適合的讀者對象主要是準備參加CCNP認證考試的學生，這包括自學的讀者，也包括選修CCNP課程的思科網絡技術學院的學生，需要他們有一定的網絡基礎知識，特別是CCNA的知識和技能。

本書由宋焱宏任主編，王燕波、劉媛媛任副主編，參加編寫的還有武漢軟件工程職業學院任琦、李安邦、嚴學軍、劉頌、何水艷、梁曉婭、張松慧、王彩梅和武漢中等職業藝術學校劉楨。王路群教授主審本書，并在編寫過程中給予了指導和幫助。

由于計算機網絡技術發展迅速，加之編者水平有限，書中不足之處在所難免，懇請廣大讀者提出寶貴意見。

編 者

2013年5月

前言

項目1 園區網的規劃與設計 1
第一部分 理論知識 1
1.1 園區網網絡概述 1
1.2 園區網層次化網絡設計 1
1.2.1 層次化網絡設計概述 1
1.2.2 層次化網絡設計注意事項 2
1.2.3 層次化網絡設計缺陷 2
1.3 園區網模塊化網絡規劃與設計 3
1.3.1 模塊化網絡設計概述 3
1.3.2 基本模塊分類 3
1.3.3 交換模塊 3
1.3.4 核心模塊 4
1.4 園區網其他功能模塊設計 5
1.4.1 功能模塊類型 5
1.4.2 服務器組模塊 5
1.4.3 管理模塊 5
1.4.4 企業邊緣模塊 5
1.4.5 服務商邊緣模塊 6
第二部分 典型項目 6
典型項目之一 6
典型項目之二 8
典型項目之三 11
第三部分 鞏固練習 16
理論練習 16
實踐練習 16
項目2 VLAN、中繼和VTP 17
第一部分 理論知識 17
2.1 VLAN和VTP概述 17
2.2 VLAN的優越性 17
2.3 VLAN成員資格 18
2.3.1 VLAN在交換機上的實現方法 18
2.3.2 配置靜態VLAN 19
2.4 VLAN中繼鏈路 20
2.4.1 交換機間鏈路協議 20
2.4.2 IEEE 8.2.1Q協議 21
2.4.3 VLAN中繼鏈路的配置 21
2.5 VTP 22
2.5.1 VTP域 22
2.5.2 VTP模式 22
2.5.3 VTP的配置 23
2.5.4 VTP通告及安全 23
2.6 VLAN中繼鏈路的流量控制 24
第二部分 典型項目 25
典型項目之一 25
典型項目之二 28
典型項目之三 31
第三部分 鞏固練習 34
理論練習 34
項目3 聚合交換機鏈路 35
第一部分 理論知識 35
3.1 以太信道 35
3.1.1 聚合的條件 35
3.1.2 以太信道協商協議 35
3.2 以太信道的配置 36
3.2.1 配置PagP以太信道 36
3.2.2 配置LACP以太信道 36
3.3 在以太信道中分配流量 37
3.3.1 鏈路號的選擇 37
3.3.2 負載均衡的配置和選擇 38
第二部分 典型項目 39
典型項目之一 39
典型項目之二 41
典型項目之三 43
第三部分 鞏固練習 46
理論練習 46
項目4 傳統的生成樹協議 47
第一部分 理論知識 47
4.1 傳統的生成樹概述 47
4.1.1 橋接環路 47
4.1.2 環路的防止措施 48
4.1.3 傳統生成樹的運行過程 48
4.1.4 傳統生成樹的端口狀態 53
4.1.5 傳統生成樹的定時器 53
4.1.6 傳統生成樹的拓撲改變 54
4.2 傳統生成樹的類型 56
4.2.1 通用生成樹（CST） 56
4.2.2 Per-VLAN生成樹（PVST） 57
4.2.3 Per-VLAN生成樹增強版（PVST+） 57
第二部分 典型項目 58
典型項目之一 58
典型項目之二 60
典型項目之三 63
第三部分 鞏固練習 65
理論練習 65
實踐練習 65
項目5 生成樹配置和保護 67
第一部分 理論知識 67
5.1 根網橋的選擇 67
5.1.1 根網橋和最佳位置 67
5.1.2 根網橋的配置 68
5.2 定制生成樹 70
5.2.1 調整根路徑成本 70
5.2.2 調整端口ID 71
5.3 調整生成樹的會聚 71
5.4 STP的保護 74
5.4.1 根防護 74
5.4.2 BPDU防護 75
5.4.3 環路防護 76
5.4.4 UDLD 76
5.4.5 BPDU過濾 78
第二部分 典型項目 78
典型項目之一 78
典型項目之二 81
典型項目之三 83
第三部分 鞏固練習 86
理論練習 86
項目6 高級生成樹協議 87
第一部分 理論知識 87
6.1 快速生成樹RSTP 87
6.1.1 RSTP中的BPDU 87
6.1.2 RSTP中的端口行為和狀態 88
6.1.3 RSTP的會聚 89
6.1.4 RSTP拓撲變化機制 91
6.1.5 RSTP的配置 91
6.2 多生成樹協議 92
6.2.1 MST簡介 92
6.2.2 MST區域 92
6.2.3 在MST中的生成樹實例 93
6.2.4 多生成樹（MST）協議的配置 94
第二部分 典型項目 95
典型項目之一 95
典型項目之二 97
典型項目之三 100
第三部分 鞏固練習 104
理論練習 104
項目7 多層交換 105
第一部分 理論知識 105
7.1 多層交換機的工作原理 105
7.1.1 多層交換技術簡介 105
7.1.2 MLS的需求 106
7.1.3 多層交換的類型 107
7.1.4 多層交換的過程 107
7.2 VLAN間路由 110
7.2.1 物理接口和子接口 111
7.2.2 單臂路由 111
7.2.3 多層交換 112
7.3 多層交換機中的DHCP和DHCP中繼 113
7.3.1 DHCP原理 113
7.3.2 配置DHCP 114
7.3.3 DHCP中繼原理 114
7.3.4 DCHP中繼配置 114
第二部分 典型項目 115
典型項目之一 115
典型項目之二 117
第三部分 鞏固練習 122
理論練習 122
實踐練習 122
項目8 VLAN的安全 124
第一部分 理論知識 124
8.1 VLAN訪問控制列表 124
8.1.1 VLAN訪問控制列表簡介 124
8.1.2 VLAN訪問列表配置 124
8.2 私有VLAN 125
8.2.1 私有VLAN的基本思想 126
8.2.2 輔助VLAN的類型 126
8.2.3 私有VLAN中的端口類型 126
8.2.4 私有VLAN的配置 127
8.3 VLAN中繼鏈路的安全 128
8.3.1 交換機偽造 129
8.3.2 VLAN跨越 130
第二部分 典型項目 131
典型項目之一 131
典型項目之二 134
典型項目之三 137
第三部分 鞏固練習 139
理論練習 139
項目9 路由冗余 140
第一部分 理論知識 140
9.1 熱備份路由器協議 140
9.1.1 熱備份概念 140
9.1.2 HSRP備份的組成 140
9.1.3 HSRP的工作原理 141
9.1.4 利用HSRP設計出高性價比的
網絡解決方案 144
9.2 虛擬路由器冗余協議 145
9.2.1 VRRP簡介 145
9.2.2 主要特點 145
9.2.3 VRRP的工作原理 146
9.2.4 VRRP應用實例 147
9.3 網關負載均衡協議 147
9.3.1 工作原理 147
9.3.2 負載均衡的分類 149
第二部分 典型項目 151
典型項目之一 網關冗余和負載平衡 151
典型項目之二 HSRP、VRRP、GLBP
實現網關冗余 160
第三部分 鞏固練習 168
理論練習 168
實踐練習 169
項目10 交換機的接入安全 170
第一部分 理論部分 170
10.1 端口安全 170
10.1.1 端口安全特性 170
10.1.2 端口安全配置命令 170
10.2 基于端口的認證 171
10.2.1 工作原理 171
10.2.2 配置IEEE 802.1x標準 172
10.3 防欺騙攻擊 172
10.3.1 DHCP偵聽 172
10.3.2 IP源防護 174
第二部分 典型項目 175
典型項目之一 175
典型項目之二 178
典型項目之三 179
典型項目之四 180
第三部分 鞏固練習 183
項目11 OSPF 184
第一部分 理論知識 184
11.1 OSPF簡介 184
11.2 OSPF報文 186
11.2.1 Hello報文 187
11.2.2 DBD報文 188
11.2.3 LSR報文 189
11.2.4 LSU報文 189
11.2.5 LSAck報文 189
11.3 OSPF鄰居和鄰接關系 190
11.3.1 OSPF網絡類型 190
11.3.2 OSPF建立鄰居 190
11.3.3 OSPF建立鄰接 192
11.3.4 DR/BDR 194
11.4 LSA和鏈路狀態數據庫 195
11.4.1 LSA類型 195
11.4.2 虛鏈路的使用 195
11.4.3 1類LSA：路由器LSA 196
11.4.4 2類LSA：網絡LSA 197
11.4.5 3、4類LSA：匯總LSA 198
11.4.6 5類LSA：外部LSA 200
11.5 解讀OSPF鏈路狀態數據庫與路由表 200
11.5.1 解讀OSPF LSDB 200
11.5.2 解讀OSPF路由表 202
11.5.3 維護路由信息 203
11.6 OSPF路由匯總 204
11.6.1 在ABR上配置區域間OSPF
路由匯總 204
11.6.2 在ASBR上配置外部OSPF
路由匯總 205
11.7 OSPF默認路由和特殊區域 206
11.7.1 OSPF默認路由 206
11.7.2 OSPF特殊區域 206
11.7.3 配置末節區域 207
11.7.4 配置絕對末節區域 208
11.7.5 配置NSSA/Totally NSSA 208
11.8 OSPF配置加強 210
11.8.1 network與passive-interface 210
11.8.2 OSPF配置身份驗證 211
11.8.3 修改OSPF路由開銷 211
第二部分 典型項目 212
典型項目之一 幀中繼網絡配置OSPF 212
典型項目之二 OSPF虛鏈路的配置 214
典型項目之三 多區域OSPF配置 217
第三部分 鞏固練習 221
理論練習 221
項目12 路由控制 222
第一部分 理論部分 222
12.1 基本路由重分發 222
12.1.1 路由重分發概述 222
12.1.2 重分發到EIGRP 224
12.1.3 重分發到OSPF 226
12.1.4 重分發到RIP 227
12.2 基于策略的路由 228
12.2.1 配置PBR 229
12.2.2 PBR應用案例 231
12.3 高級路由重分發 232
12.3.1 路由映射表與路由控制 232
12.3.2 路由映射表用于重分發 233
12.3.3 標記、路由映射表和重分發
的結合 234
12.3.4 前綴列表在路由重分發的應用 236
12.3.5 使用分發列表控制路由更新 237
12.3.6 重分發可能導致的問題 238
12.3.7 使用管理距離的重分發 239
第二部分 典型項目 240
典型項目之一 PBR應用實驗 240
典型項目之二 使用分發列表控制
路由更新 242
典型項目之三 使用管理距離優化路由
重分發 245
第三部分 鞏固練習 247
理論練習 247
項目13 QoS在IOS中的應用 248
第一部分 理論知識 248
13.1 QoS概述 248
13.2 QoS標識字段 249
13.3 流量的分類和標記 249
13.4 流量監管和流量整形簡介 250
13.4.1 流量評估與令牌桶 250
13.4.2 流量監管 251
13.4.3 流量整形 252
13.4.4 物理接口限速 253
13.5 擁塞和擁塞管理 253
13.5.1 擁塞 253
13.5.2 擁塞管理 254
13.6 端口限速和流量監管配置 255
第二部分 典型項目 258
典型項目之一 BT下載限速 258
典型項目之二 優先級隊列（PQ） 259
典型項目之三 自定義隊列（CQ） 260
典型項目之四 基于類的加權公平
隊列（CBWFQ） 261
第三部分 鞏固練習 262
理論練習 262
實踐練習 262
項目14 IPv6 264
第一部分 理論知識 264
14.1 IPv6基礎 264
14.1.1 IPv6出現的必然性 264
14.1.2 IPv6何時能夠普及 264
14.1.3 IPv6新特性 265
14.1.4 IPv6數據報的首部格式 266
14.1.5 IPv6擴展首部 266
14.2 IPv4到IPv6的過渡技術 267
14.2.1 雙棧策略 268
14.2.2 隧道技術 268
14.2.3 TB（Tunnel Broker，隧道代理） 268
14.2.4 雙棧轉換機制（DSTM） 268
14.2.5 協議轉換技術 269
14.2.6 SOCKS64 269
14.2.7 傳輸層中繼（Transport Relay） 269
14.2.8 應用層代理網關（ALG） 269
14.2.9 過渡策略 269
14.2.10 IPv6隧道配置舉例 270
14.3 IPv6路由 272
14.3.1 IPv6靜態路由協議 272
14.3.2 RIPng 272
14.3.3 OSPFv3 272
14.3.4 IDRPv2 273
第二部分 典型項目 274
典型項目之一 配置IPv6地址 274
典型項目之二 IPv6靜態路由 275
典型項目之三 IPv6 RIP（RIPng） 277
典型項目之四 IPv6 OSPF（OSPFv3） 281
第三部分 鞏固練習 284
理論練習 284
實踐練習 284
項目15 無線LAN 286
第一部分 理論知識 286
15.1 無線LAN 286
15.1.1 無線LAN的技術優勢 286
15.1.2 無線局域網的傳輸介質 287
15.1.3 無線局域網傳輸的調制方式 287
15.1.4 無線LAN應用范圍 288
15.1.5 WLAN安全性 288
15.2 無線LAN的標準和設備 289
15.2.1 無線LAN標準 289
15.2.2 無線LAN設備 291
15.3 無線LAN拓撲結構 293
第二部分 典型項目 298
典型項目之一 802.11n配置 298
典型項目之二 AC應用 299
第三部分 鞏固練習 301
理論練習 301
實踐練習 301
參考文獻 302

1. 計算機網絡原理及應用 [主編 唐繼勇 葉坤 孫夢娜]
2. 計算機網絡技術實訓教程（第二版） [主編 高良誠]
3. 計算機網絡實訓教程 [主編 張浩軍 趙玉娟]
4. HCIA-Datacom認證題庫分類精講 [主 編 韓立剛]
5. 網絡規劃設計師備考一本通 [夏杰 編著]
6. 計算機網絡基礎 [主編 宋焱宏 李安邦]
7. 網絡工程師備考一本通 [夏杰 編著]
8. 軟件定義網絡技術與實踐 [主編　但唐仁]
9. 計算機網絡技術項目化教程（微課版） [主編 王艷萍 安華萍]
10. 網絡系統集成 [主編 唐繼勇 孫夢娜]
11. 計算機網絡基礎創新教程（模塊化+課程思政版） [主編 唐繼勇 李旭]
12. 路由交換技術項目化教程 [主編　范國娟]
13. 計算機網絡創新教程 [韓立剛 編著]
14. 數據通信與計算機網絡（第三版） [主 編 季福坤 錢文光]
15. 計算機網絡技術基礎項目式教程 [主 編 柳 青 曾德生]
16. 遨游數字時代——全球IT高管網絡安全秘籍 [[美] Palo Alto Networks 編]
17. 計算機網絡基礎教程 [主 編 趙志茹 張尼奇 王宏斌]
18. 計算機網絡技術基礎 [陳家遷]
19. 網絡規劃設計師5天修煉 [朱小平 施游 編著]
20. 計算機網絡實驗指導 [主編 吳東]
21. 網絡工程師5天修煉（第三版） [朱小平 施游 編著]
22. 計算機網絡原理與應用（第二版） [何小東 編著]
23. 計算機網絡技術實訓教程 [主編 高良誠]
24. 云計算與網絡安全 [主編　肖睿　徐文義]
25. AutoCAD 網絡工程設計教程 [主編　劉通　董燦]
26. 計算機網絡實訓創新教程（基于Cisco IOS） [主編 韓立剛]
27. 計算機網絡原理創新教程 [主編 韓立剛]
28. 深入理解計算機網絡 [王達]
29. 交換機路由器配置與管理實訓教程 [主編 孫飛顯 靳曉婷]
30. 網絡安全技術項目化教程 [主編 段新華 宋風忠]