《CCNP SWITCH（642-813）学习指南》是Cisco公司授权的CCNP备考学习指南，详细阐述了维护和监控复杂企业网络的相关知识。
《CCNP SWITCH（642-813）学习指南》各个章节详细介绍了如何使用Cisco园区企业架构规划、配置和验证复杂的企业交换解决方案。本书也涉及了如何将VLAN的安全特性、WLAN、语音和视频集成进园区网中。
每章开头都明确了本章主题及本章重点，每章末尾都给出了关键概念和关键知识的总结以便于读者快速学习，而且每章最后还提供了复习题，便于读者评估和加强自己对每章知识的掌握程度。此外，本书自始至终都穿插了大量来自现实网络世界的故障检测与排除案例，可以帮助读者更好地理解和掌握各种理论知识。
本书是备考CCNP认证的最佳读物，所有考生都可以从本书中找到CCNP SWITCH（642—813）认证考试的全部内容。本书也是思科网络技术学院CCNP SWITCH课程的官方学习指南。

内容简介

《CCNP SWITCH（642-813）学习指南》是针对改版后的CCNP考试SWITCH（642-813）而设计的学习参考书目，其内容有效地体现了SWITCH与旧版BCMSN考试的不同之处。
从结构上看，本书将《CCNP学习指南：组建Cisco多层交换网络（BCMSN）（第4版）》中的18章内容汇总为7章内容进行介绍。全书第1章率先介绍了企业园区网的架构，第2章～第6章内容分别介绍了VLAN、生成树、VLAN间路由、冗余以及园区网安全的实施方法，第7章介绍了园区网架构中的一些高级服务。这样的调整使交换机部分的知识更加纲举目张、条理分明。
从内容上看，本书弱化了交换机初始配置部分的知识，简化了CatOS部分的内容，但对冗余技术和安全技术的内容进行了补充和深化。同时，本书在各章中均加入了一些思科网络技术的最新动态，也对原书的一些案例和说明性文字进行了调整。
本书不仅可以作为CCNP SWITCH课程的培训教材，也适合正在学习网络交换知识的专业人士进行阅读。

第1章分析Cisco企业园区架构
1.1 企业园区网设计概述
1.1.1 驱动企业架构变化的法规标准
1.1.2 园区网设计方案
1.1.3 多层交换机对网络设计的影响
1.1.4 深入分析二层交换
1.1.5 深入分析三层交换
1.1.6 理解多层交换
1.1.7 Cisco
Catalyst交换机简介
1.1.8 硬件交换和软件交换术语
1.1.9 园区网流量类型
1.1.10 SONA及无边界网络的概述
1.2 企业园区网设计
1.2.1 深入分析接入层
1.2.2 分布层
1.2.3 核心层
1.2.4 小型园区网示例
1.2.5 中型园区网示例
1.2.6 大型园区网示例
1.2.7 数据中心架构
1.3 使用PPDIOO生命周期法来设计并实施网络
1.3.1 PPDIOO的阶段
1.3.2 网络实施的规划
1.4 总结
1.5 复习题
第2章在园区网中实施VLAN
2.1 在园区网中实施VLAN技术
2.1.1 VLAN分割模型
2.1.2 如何为VLAN制定计划
2.1.3 设计VLAN的最佳做法
2.1.4 配置VLAN
2.1.5 验证VLAN的配置
2.1.6 VLAN的排错
2.2 在Cisco园区网实施链路聚集
2.2.1 链路聚集协议
2.2.2 理解DTP
2.2.3 链路聚集的最佳做法
2.2.4 配置802.1Q链路聚集
2.2.5 验证链路聚集的配置
2.2.6 链路聚集的排错
2.3 VLAN链路聚集协议
2.3.1 VLAN修剪
2.3.2 VTP版本
2.3.3 VTP消息类型
2.3.4 VTP认证
2.3.5 实施VTP的最佳做法
2.3.6 VTP的配置
2.3.7 验证VTP的配置
2.3.8 VTP排错
2.4 私用VLAN
2.4.1 私用VLAN概述
2.4.2 私用VLAN的配置
2.4.3 验证私用VLAN
2.4.4 私用VLAN配置案例
2.4.5 端口保护特性
2.5 使用EtherChannel来配置链路聚集
2.5.1 描述EtherChannel
2.5.2 PAgP与LACP协议
2.5.3 使用EtherChannel来配置端口通道
2.5.4 验证EtherChannel
2.5.5 EtherChannel负载分担选项
2.6 总结
2.7 复习题
第3章实施生成树
3.1 生成树协议的演化
3.2 生成树协议基础
3.3 快速生成树协议
3.3.1 RSTP端口状态
3.3.2 RSTP端口角色
3.3.3 快速过渡到转发状态
3.3.4 RSTP拓扑变更机制
3.3.5 PVRST+网桥标识符
3.3.6 与802.1D的兼容性
3.3.7 Cisco生成树默认配置
3.3.8 PortFast
3.3.9 配置PortFast特性
3.3.10 配置基本的PVRST+参数
3.4 多生成树
3.4.1 MST区域
3.4.2 MST的扩展系统ID
3.4.3 配置MST的基本参数
3.5 生成树的增强
3.5.1 BPDU防护
3.5.2 BPDU过滤
3.5.3 根防护
3.6 避免转发环路和黑洞
3.6.1 环路防护
3.6.2 UDLD
3.6.3 Flex链路
3.7 生成树的推荐用法
3.8 STP排错
3.9 STP的潜在故障
3.10 总结
3.11 参考文献
3.12 复习题
第4章实施VLAN间路由
4.1 描述VLAN间路由
4.1.1 VLAN间路由的简介
4.1.2 使用外部路由器实现VLAN间路由(单臂路由器)
4.1.3 使用交换机虚拟接口来实现VLAN间路由
4.1.4 使用路由端口进行路由
4.1.5 二层EtherChannel与三层EtherChannel的对比
4.2 VLAN间路由的配置
4.2.1 使用外部路由器配置VLAN间路由
4.2.2 使用SVI配置VLAN间路由
4.2.3 在多层交换机上配置路由端口
4.2.4 VLAN间路由的验证
4.2.5 VLAN间路由的排错
4.2.6 三层EtherChannel的配置
4.2.7 路由协议的配置
4.2.8 验证路由协议
4.3 在多层交换环境中实施动态主机配置协议
4.3.1 DHCP的操作
4.3.2 DHCP的配置与验证
4.4 部署基于CEF的多层交换
4.4.1 多层交换的概念
4.4.2 Cisco交换技术
4.4.3 CEF处理
4.4.4 CEF的配置和CEF配置的验证
4.4.5 CEF的排错
4.5 总结
4.6 复习题
第5章在园区网中实施高可用性和冗余性
5.1 理解高可用性
5.1.1 高可用性的组成部分
5.1.2 高可用性之快速复原
5.1.3 最优的冗余性
5.2 实施高可用性
5.2.1 接入层交换机上的分布式VLAN
5.2.2 接入层交换机上的本地VLAN
5.2.3 使用三层链路与分布层设备交互
5.2.4 菊花链式接入层交换机
5.2.5 智能堆叠接入层交换机
5.2.6 太少冗余性
5.3 实施网络监测
5.3.1 网络管理概述
5.3.2 Syslog
5.4 SNMP
5.5 在Catalyst交换机中实施冗余的Supervisor引擎
5.5.1 RPR(路由处理器冗余性)
5.5.2 RPR+(路由处理器冗余性增强版)
5.5.3 状态化故障倒换(SSO)
5.5.4 NSF结合SSO
5.6 理解FHRP(首跳冗余性协议)
5.6.1 FHRP简介
5.6.2 HSRP(热备份路由器协议)
5.6.3 VRRP(虚拟路由器冗余性协议)
5.6.4 GLBP(网关负载分担协议)
5.7 Cisco
IOS服务器负载分担
5.7.1 Cisco
IOS
SLB的运作模式
5.7.2 以真实服务器配置数据中心的服务器群
5.7.3 配置虚拟服务器
5.8 总结
5.9 复习题
第6章保障园区网设备安全
6.1 交换机安全基础
6.1.1 安全基础设施服务
6.1.2 未授权设备的未授权访问
6.1.3 二层攻击分类
6.1.4 理解和防御MAC层攻击
6.1.5 缓解MAC泛洪攻击的建议
6.1.6 端口安全
6.1.7 在必要的端口上阻塞单播泛洪
6.2 理解和防御VLAN攻击
6.2.1 VLAN跳转
6.2.2 使用双层标签实现VLAN跳转攻击
6.2.3 缓解VLAN跳转攻击
6.2.4 VLAN访问控制列表
6.2.5 配置VACL
6.3 理解和防御欺骗攻击
6.3.1 Catalyst集成的安全特性
6.3.2 DHCP欺骗攻击
6.3.3 DHCP侦听
6.3.4 ARP欺骗攻击
6.3.5 通过动态ARP检测来防御ARP欺骗攻击
6.3.6 IP防欺骗和IP源防护
6.4 保障网络交换机的安全
6.4.1 邻居发现协议
6.4.2 CDP(Cisco发现协议)
6.4.3 CDP漏洞
6.4.4 确保交换机访问的安全
6.4.5 SSH
6.4.6 AAA(认证授权审计)
6.4.7 使用IEEE
802.1X基于端口的认证来确保安全性
6.5 交换机安全性的考量
6.5.1 企业安全策略
6.5.2 确保交换设备和协议的安全
6.5.3 缓解通过交换机发起的攻击
6.6 性能和连通性排错
6.6.1 增强性能的技术
6.6.2 通过SPAN和VSPAN监测性能
6.6.3 使用SPAN监测交换机CPU接口
6.6.4 使用RSPAN监测性能
6.6.5 使用ERSPAN来监测性能
6.6.6 使用VACL和捕获选项来监测性能
6.6.7 使用L2路由追踪来排错
6.6.8 使用IOS嵌入式事件管理器的增强型排错和故障恢复
6.6.9 使用Catalyst
6500系列交换机中的网络分析模块来监测性能
6.7 总结
6.8 复习题
第7章在园区网架构中规划高级服务
7.1 在园区架构中规划无线、语音和视频应用
7.1.1 在园区网中实施无线网络的目的
7.1.2 在园区网中实施语音网络的目的
7.1.3 在园区网中实施视频网络的目的
7.1.4 如何对园区网进行规划，以支持无线技术
7.1.5 如何对园区网进行规划，以支持语音技术
7.1.6 如何对园区网进行规划，以支持视频技术
7.2 理解QoS
7.2.1 QoS服务模型
7.2.2 Auto
QoS
7.2.3 流量分类与标记
7.2.4 信任边界和配置
7.2.5 拥塞管理
7.2.6 拥塞避免
7.3 在园区网中实施IP组播
7.3.1 组播入门
7.3.2 组播IP地址的结构
7.3.3 组播MAC地址的结构
7.3.4 反向路径转发
7.3.5 组播转发树
7.3.6 IP组播协议
7.3.7 IGMP
7.4 在园区架构中规划无线技术
7.4.1 无线LAN参数
7.4.2 如何配置交换机来支持WLAN
7.5 在园区架构中规划语音技术
7.5.1 IP电话通讯的组成部分
7.5.2 如何配置交换机来支持VoIP
7.6 在园区架构中规划视频技术
7.6.1 视频的组成
7.6.2 配置交换机来支持视频
7.7 总结
7.8 复习题
附录A 复习题答案