选择特殊符号
选择搜索类型
请输入搜索
《CCNP安全防火墙642-618认证考试指南(附光盘)》深入翔实地讨论了与CCNP安全防火墙考试相关的主题,能够帮助读者更好地备考CCNP安全认证考试。同时,从事网络安全工作的工程师、网络维护人员也可以从中受益。
《CCNP安全防火墙642-618认证考试指南(附光盘)》由胡卡比、加诺、塞凯拉编著,是根据Cisco最新推出的CCNP安全防火墙642-618认证考试纲要编写的考试指南。全书分为17章和2个附录,包括Cisco ASA安全设备概述及互操作方式;在ASA上配置IP路由、设备管理、系统日志;高级安全特性,包括NAT地址转换、访问控制、流量检测、代理服务、流量处理、透明防火墙、虚拟防火墙以及高可用性;ASA设备服务模块介绍和常用流量分析工具。《CCNP安全防火墙642-618认证考试指南》包含了大量的配置实例,并对CLI命令行和ASDM图形化界面分别进行详细阐述,有助于读者掌握配置方式和排错技巧。每章末尾的考试要点总结能够帮助读者快速了解本章内容。
WEB应用防火墙认证证书(信息安全)
WEB应用防火墙认证证书(信息安全)
第一部分 新的CCNP考试方法 1
第1章 CCNP考试中的规划任务 3
1.1 与规划相关的CCNP考试主题 3
1.2 不需要使用CLI的CCNP SWITCH考试主题 4
1.3 规划主题 4
将考试主题与典型网络工程师的工作关联起来 5
1.4 一家虚构的公司及其网络技术人员 6
1.5 设计 7
1.6 实现规划 7
1.7 验证规划 8
1.8 记录实现结果 8
1.9 网络工程师职责小结 8
如何备考CCNP考试中的规划主题 9
第二部分 组建园区网 13
第2章 交换机的工作原理 15
2.1 "我已经知道了吗?"测验 15
基本主题 17
2.2 第2层交换机的工作原理 17
2.2.1 透明桥接 18
2.2.2 帧转发过程 20
2.3 多层交换机的工作原理 21
2.3.1 多层交换类型 21
2.3.2 分组转发过程 21
2.3.3 多层交换异常 23
2.4 交换中使用的表 23
2.4.1 内容可寻址存储器 24
2.4.2 三重内容可寻址存储器 24
2.5 监视交换表 28
2.5.1 CAM表 28
2.5.2 TCAM 30
备考任务 31
2.6 复习全部关键主题 31
2.7 定义关键术语 31
2.8 使用命令参考检查记忆力 31
第3章 配置交换机端口 33
3.1 "我已经知道了吗?"测验 33
基本主题 35
3.2 以太网概念 35
3.2.1 10Mbit/s以太网 35
3.2.2 快速以太网 36
3.2.3 全双工快速以太网 37
3.2.4 吉比特以太网 38
3.2.5 10吉比特以太网 39
3.3 连接交换机和设备 40
3.3.1 以太网端口电缆和连接器 40
3.3.2 吉比特以太网端口电缆和连接器 41
3.4 交换机端口配置 42
3.4.1 选择要配置的端口 42
3.4.2 标识端口 43
3.4.3 端口速度 44
3.4.4 端口的双工模式 44
3.4.5 管理交换机端口的错误 44
3.4.6 启用并使用交换机端口 46
3.4.7 排除端口连接故障 46
备考任务 48
3.5 复习全部关键主题 48
3.6 定义关键术语 48
3.7 使用命令参考检查记忆力 48
第4章 VLAN和中继 51
4.1 "我已经知道了吗?"测验 51
基本主题 54
4.2 VLAN 54
4.2.1 VLAN成员资格 55
4.2.2 部署VLAN 58
4.3 VLAN中继线 59
4.3.1 标识VLAN帧 60
4.3.2 动态中继协议 62
4.4 VLAN中继线配置 63
4.5 排除VLAN和中继线故障 66
备考任务 69
4.6 复习全部关键主题 69
4.7 定义关键术语 69
4.8 使用命令参考检查记忆力 69
第5章 VLAN中继协议 73
5.1 "我已经知道了吗?"测验 73
基本主题 75
5.2 VLAN中继协议 75
5.2.1 VTP域 75
5.2.2 VTP模式 76
5.2.3 VTP通告 76
5.3 VTP配置 79
5.3.1 配置VTP管理域 80
5.3.2 配置VTP模式 80
5.3.3 配置VTP版本 81
5.3.4 VTP配置示例 82
5.3.5 VTP状态 82
5.4 VTP修剪 83
5.5 VTP故障排除 85
备考任务 86
5.6 复习全部关键主题 86
5.7 定义关键术语 87
5.8 使用命令参考检查记忆力 87
第6章 聚合交换机链路 89
6.1 "我已经知道了吗?"测验 89
基本主题 91
6.2 使用以太信道聚合交换机端口 91
6.2.1 使用以太信道捆绑端口 92
6.2.2 在以太信道中分配流量 92
6.2.3 配置以太信道的负载均衡 94
6.3 以太信道协商协议 96
6.3.1 端口聚合协议 96
6.3.2 链路聚合控制协议(LACP) 96
6.4 以太信道的配置 97
6.4.1 配置PAgP以太信道 97
6.4.2 配置LACP以太信道 98
6.5 以太信道故障排除 99
备考任务 102
6.6 复习全部关键主题 102
6.7 凭记忆填写表格和列表 103
6.8 定义关键术语 103
6.9 使用命令参考检查记忆力 103
第7章 传统的生成树协议 105
7.1 "我已经知道了吗?"测验 105
基本主题 107
7.2 IEEE 802.1D概述 107
7.2.1 桥接环路 108
7.2.2 使用生成树协议防止环路 111
7.2.3 生成树通信:网桥协议数据单元 111
7.2.4 选举根网桥 112
7.2.5 选举根端口 113
7.2.6 选举指定端口 115
7.2.7 STP状态 117
7.2.8 STP定时器 119
7.2.9 拓扑改变 120
7.3 STP类型 125
7.3.1 通用生成树(CST) 125
7.3.2 per-VLAN生成树(PVST) 126
7.3.3 per-VLAN生成树增强版(PVST+) 126
备考任务 127
7.4 复习全部关键主题 127
7.5 凭记忆填写表格和列表 127
7.6 定义关键术语 127
第8章 生成树配置 129
8.1 "我已经知道了吗?"测验 129
基本主题 131
8.2 STP根网桥 131
8.2.1 根网桥的位置 132
8.2.2 根网桥配置 134
8.3 生成树的定制 137
8.3.1 调整根路径成本 138
8.3.2 调整端口ID 139
8.4 调整生成树会聚 140
8.5 冗余链路会聚 143
8.5.1 PortFast:接入层节点 143
8.5.2 UplinkFast:接入层上行链路 144
8.5.3 BackboneFast:冗余骨干路径 145
8.6 监控STP 146
备考任务 147
8.7 复习全部关键主题 147
8.8 凭记忆填写表格和列表 148
8.9 定义关键术语 148
8.10 使用命令参考检查记忆力 148
第9章 保护生成树协议拓扑 151
9.1 "我已经知道了吗?"测验 151
基本主题 153
9.2 防止意外的BPDU 153
9.2.1 根防护 154
9.2.2 BPDU防护 155
9.3 防止突然丢失BPDU 156
9.3.1 环路防护 156
9.3.2 UDLD 157
9.4 使用BPDU过滤在端口上禁用STP 158
9.5 STP保护故障排除 159
备考任务 159
9.6 复习全部关键主题 159
9.7 凭记忆填写表格和列表 160
9.8 定义关键术语 160
9.9 使用命令参考检查记忆力 160
第10章 高级生成树协议 163
10.1 "我已经知道了吗?"测验 163
基本主题 165
10.2 快速生成树协议 165
10.2.1 RSTP端口行为 166
10.2.2 RSTP中的BPDU 167
10.2.3 RSTP会聚 167
10.2.4 拓扑变更和RSTP 170
10.2.5 RSTP配置 171
10.2.6 快速PVST+ 171
10.3 多生成树(MST)协议 172
10.3.1 MST概述 174
10.3.2 MST区域(region) 174
10.3.3 在MST中的生成树实例 175
10.3.4 MST配置 177
备考任务 178
10.4 复习全部关键主题 178
10.5 凭记忆填写表格和列表 178
10.6 定义关键术语 179
10.7 使用命令参考检查记忆力 179
第11章 多层交换 181
11.1 "我已经知道了吗?"测验 181
基本主题 183
11.2 VLAN间路由选择 183
11.2.1 接口类型 184
11.2.2 配置VLAN间路由选择 184
11.3 使用CEF的多层交换 187
11.3.1 传统MLS概述 187
11.3.2 CEF概述 187
11.3.3 转发信息库(FIB) 188
11.3.4 邻接关系表 191
11.3.5 分组重写 194
11.3.6 配置CEF 194
11.4 检查多层交换 194
11.4.1 VLAN间路由选择 194
11.4.2 查看CEF 197
11.5 在多层交换机中使用DHCP 198
11.5.1 配置IOS DHCP服务器 199
11.5.2 配置DHCP中继 199
备考任务 200
11.6 复习全部关键主题 200
11.7 凭记忆填写表格和列表 200
11.8 定义关键术语 201
11.9 使用命令参考检查记忆力 201
第三部分 设计园区网 203
第12章 企业园区网设计 205
12.1 "我已经知道了吗?"测验 205
基本主题 208
12.2 层次式网络设计 208
12.2.1 可预测的网络模型 210
12.2.2 接入层 211
12.2.3 集散层 212
12.2.4 核心层 212
12.3 模块化网络设计 213
12.3.1 交换模块 215
12.3.2 核心模块 219
备考任务 222
12.4 复习全部关键主题 222
12.5 凭记忆填写表格和列表 223
12.6 定义关键术语 223
第13章 第3层高可用性 225
13.1 "我已经知道了吗?"测验 225
基本主题 227
13.2 多层交换中的路由器冗余 227
13.2.1 分组转发 228
13.2.2 热备用路由器协议(HSRP) 228
13.2.3 虚拟路由器冗余协议 236
13.2.4 网关负载均衡协议 239
13.2.5 查看网关冗余 246
13.3 监控引擎和路由处理器冗余 247
13.3.1 交换机监控引擎冗余 247
13.3.2 配置冗余模式 248
13.3.3 配置监控引擎同步 250
13.3.4 不间断转发 250
备考任务 251
13.4 复习全部关键主题 251
13.5 定义关键术语 252
13.6 使用命令参考检查记忆力 252
第四部分 园区网服务 255
第14章 IP电话 257
14.1 "我已经知道了吗?"测验 257
基本主题 259
14.2 Power over Ethernet(PoE) 259
14.2.1 PoE的工作原理 260
14.2.2 配置PoE 262
14.2.3 检查PoE 263
14.3 语音VLAN 263
14.3.1 语音VLAN的配置 264
14.3.2 查看语音VLAN的运行情况 266
14.4 语音QoS 267
14.4.1 QoS概述 268
14.4.2 尽力而为的传输 268
14.4.3 综合业务模型 269
14.4.4 区分服务模型 269
14.4.5 区分服务QoS 269
14.4.6 实现语音QoS 272
14.4.7 配置信任边界 273
14.4.8 使用Auto-QoS简化配置工作 275
14.4.9 检查语音QoS 277
备考任务 280
14.5 复习全部关键主题 280
14.6 凭记忆填写表格和列表 280
14.7 定义关键术语 280
14.8 使用命令参考检查记忆力 281
第15章 集成无线LAN 283
15.1 "我已经知道了吗?"测验 283
基本主题 286
15.2 无线LAN基础 286
15.2.1 无线LAN和有线LAN之比较 286
15.2.2 在无线LAN中避免冲突 287
15.3 WLAN的组成部分 288
15.3.1 接入点的工作原理 290
15.3.2 无线LAN蜂窝 292
15.4 WLAN架构 294
15.4.1 传统WLAN架构 294
15.4.2 Cisco统一无线网络架构 296
15.4.3 WLC的功能 299
15.4.4 轻量级AP的工作原理 300
15.4.5 Cisco统一无线网络中的数据流模式 301
15.5 在Cisco统一无线网络中漫游 303
15.5.1 控制器内漫游 304
15.5.2 控制器间漫游 305
15.5.3 移动组 310
15.6 配置交换机端口以支持WLAN 310
15.6.1 配置交换机端口以支持自主AP 310
15.6.2 配置交换机端口以支持LAP 311
15.6.3 配置交换机端口以支持WLC 312
备考任务 313
15.7 复习全部关键主题 313
15.8 定义关键术语 313
第五部分 确保交换型网络的安全 315
第16章 确保交换机接入安全 317
16.1 "我已经知道了吗?"测验 317
基本主题 320
16.2 端口安全 320
16.3 基于端口的认证 323
16.3.1 配置802.1x 324
16.3.2 802.1x基于端口的认证示例 325
16.4 防范欺骗攻击 325
16.4.1 DHCP探测 326
16.4.2 源IP地址防护 328
16.4.3 动态DHCP检查 329
16.5 确保交换机安全的最佳实践 331
备考任务 334
16.6 复习全部关键主题 334
16.7 凭记忆填写表格和列表 334
16.8 定义关键术语 334
16.9 使用命令参考检查记忆力 334
第17章 确保VLAN的安全 337
17.1 "我已经知道了吗?"测验 337
基本主题 339
17.2 VLAN访问列表 339
17.3 私有VLAN 341
17.3.1 配置私有VLAN 342
17.3.2 配置私有VLAN的步骤 343
17.3.3 将端口同私有VLAN关联起来 343
17.3.4 将辅助VLAN关联到主VLAN SVI 344
17.4 确保VLAN中继链路的安全 345
17.4.1 交换机伪造 345
17.4.2 VLAN跨越 347
备考任务 349
17.5 复习全部关键主题 349
17.6 凭记忆填写表格和列表 350
17.7 定义关键术语 350
17.8 使用命令参考检查记忆力 350
第六部分 最后冲刺 353
第18章 最后冲刺 355
18.1 配套光盘中的考试引擎和模拟考题 355
18.2 安装配套光盘中的考试引擎软件 355
18.3 激活并下载模拟题 355
18.4 激活其他考题 356
学习计划 356
18.5 回忆事实 356
18.6 练习配置 357
18.7 使用考试引擎 357
18.8 Cisco Learning Network 357
第七部分 附录 359
附录A "我已经知道了吗?"测验的答案 361
术语表 365
本书是根据Cisco最新推出的CCNP SWITCH 642-813考试纲要编写的备考指南。
全书分为7部分,共18章,内容包括交换机工作原理和端口配置、VLAN中继链路和VLAN中继协议(VTP)、聚合交换机链路、生成树协议(STP)、多层交换、企业园区网设计、路由器和监控引擎冗余、IP电话、无线LAN、交换型网络安全等。每章开头的"我已经知道了吗?"测验帮助读者确定如何分配有限的学习时间,末尾的"备考任务"列出了本章的关键主题和重要术语并对涉及的命令进行了总结,配套光盘中的模拟题让读者进行练习并熟悉考试过程。
本书专门为准备CCNP SWITCH考试的人而编写,是成功通过CCNP SWITCH考试的绝佳参考书。
《CCNP BSCI认证考试(642-801)指南(第3版)》是Cisco Systems惟一授权的出版商Cisco Press针对最新公布的BSCI考试大纲推出的BSCI备考指南。全书分19章,内容包括IP路由选择基础、单区域和多区域OSPF的工作原理及其配置、集成IS-IS的工作原理及其配置、EIGRP的工作原理及其配置、BGP的工作原理及其配置、冲刺案例等。每章开头的“我已经知道了吗”帮助读者确定如何分配有限的学习时间;末尾的"基础总结"以图表和列表的方式总结了每章最重要的内容,方便读者随时参考和复习;最后的问答题帮助读者评估对本章内容的掌握程度;附带光盘包含200多道BSCI模拟题,可帮助读者强化特定主题,模拟BSCI考试。
通过阅读《CCNP BSCI认证考试(642-801)指南(第3版)》,读者可以掌握必备的理论知识和动手技能,从而有助于顺利通过BSCI考试。《CCNP BSCI认证考试(642-801)指南(第3版)》是成功通过BSCI认证考试的最佳参考书。