Professional Documents
Culture Documents
Cisco Networks Engineers Handbook of Routing Switching and Security With IOS NX OS and ASA 2nd Edition Chris Carthern William Wilson Noel Rivera
Cisco Networks Engineers Handbook of Routing Switching and Security With IOS NX OS and ASA 2nd Edition Chris Carthern William Wilson Noel Rivera
https://textbookfull.com/product/building-data-centers-with-
vxlan-bgp-evpn-a-cisco-nx-os-perspective-1st-edition-lukas-
krattiger/
https://textbookfull.com/product/cisco-ccna-simplified-your-
complete-guide-to-passing-the-cisco-ccna-routing-and-switching-
exam-5th-edition-paul-w-browning/
https://textbookfull.com/product/lisp-network-deployment-and-
troubleshooting-the-complete-guide-to-lisp-implementation-on-ios-
xe-ios-xr-and-nx-os-1st-edition-tarique-shakil/
https://textbookfull.com/product/getting-started-with-nsx-t-
logical-routing-and-switching-1st-edition-iwan-hoogendoorn/
31 Days Before Your CCNA Routing Switching Exam Allan
Johnson
https://textbookfull.com/product/31-days-before-your-ccna-
routing-switching-exam-allan-johnson/
https://textbookfull.com/product/ccna-routing-and-switching-
icnd2-200-105-official-cert-guide-1st-edition-wendell-odom/
https://textbookfull.com/product/ccna-routing-and-switching-
icnd2-200-105-official-cert-guide-academic-edition-wendell-odom/
https://textbookfull.com/product/ccna-routing-and-switching-
complete-study-guide-exam-100-105-exam-200-105-exam-200-125-2nd-
edition-todd-lammle/
https://textbookfull.com/product/ios-10-sdk-development-creating-
iphone-and-ipad-apps-with-swift-chris-adamson/
Cisco
Networks
Engineers‘ Handbook of Routing, Switching,
and Security with IOS, NX-OS, and ASA
—
Second Edition
—
Chris Carthern
William Wilson
Noel Rivera
Cisco Networks
Engineers’ Handbook of Routing, Switching,
and Security with IOS, NX-OS, and ASA
Second Edition
Chris Carthern
William Wilson
Noel Rivera
8 Cisco Networks: Engineers’ Handbook of Routing, Switching, and Security with IOS,
9 NX-OS, and ASA
50
53
48
51 Chris Carthern William Wilson
49
52 Bangkok, Krung Thep, Thailand PSC 559 box 6092 FPO AP 96377 USA, HI, USA
54 Noel Rivera
55 PSC 559 BOX 6092. FPO, AP, HI, USA
12 Copyright © 2021 by Chris Carthern and William Wilson and Noel Rivera
13 This work is subject to copyright. All rights are reserved by the Publisher, whether the whole or part of the
14 material is concerned, specifically the rights of translation, reprinting, reuse of illustrations, recitation,
15 broadcasting, reproduction on microfilms or in any other physical way, and transmission or information
16 storage and retrieval, electronic adaptation, computer software, or by similar or dissimilar methodology now
17 known or hereafter developed.
18 Trademarked names, logos, and images may appear in this book. Rather than use a trademark symbol with every
19 occurrence of a trademarked name, logo, or image we use the names, logos, and images only in an editorial
20 fashion and to the benefit of the trademark owner, with no intention of infringement of the trademark.
21 The use in this publication of trade names, trademarks, service marks, and similar terms, even if they are
22 not identified as such, is not to be taken as an expression of opinion as to whether or not they are subject to
23 proprietary rights.
24 While the advice and information in this book are believed to be true and accurate at the date of publication,
25 neither the authors nor the editors nor the publisher can accept any legal responsibility for any errors or
26 omissions that may be made. The publisher makes no warranty, express or implied, with respect to the
27 material contained herein.
28 Managing Director, Apress Media LLC: Welmoed Spahr
29 Acquisitions Editor: Aditee Mirashi
30 Development Editor: Matthew Moodie
31 Coordinating Editor: Aditee Mirashi
32 Cover designed by eStudioCalamar
33 Cover image designed by Freepik (www.freepik.com)
34 Distributed to the book trade worldwide by Springer Science+Business Media New York, 1 New York
35 Plaza, Suite 4600, New York, NY 10004-1562, USA. Phone 1-800-SPRINGER, fax (201) 348-4505, e-mail
36 orders-ny@springer-sbm.com, or visit www.springeronline.com. Apress Media, LLC is a California LLC
37 and the sole member (owner) is Springer Science + Business Media Finance Inc (SSBM Finance Inc).
38 SSBM Finance Inc is a Delaware corporation.
39 For information on translations, please e-mail booktranslations@springernature.com; for reprint,
40 paperback, or audio rights, please e-mail bookpermissions@springernature.com.
41 Apress titles may be purchased in bulk for academic, corporate, or promotional use. eBook versions and
42 licenses are also available for most titles. For more information, reference our Print and eBook Bulk Sales
43 web page at http://www.apress.com/bulk-sales.
44 Any source code or other supplementary material referenced by the author in this book is available to
45 readers on GitHub via the book’s product page, located at www.apress.com/978-1-4842-6671-7. For more
46 detailed information, please visit http://www.apress.com/source-code.
47 Printed on acid-free paper
This book is dedicated to Chadwick Boseman who was a real-life superhero who inspired generations 56
to take up the mantle and make sure his legacy lives on through us. Wakanda Forever. 57
Table of Contents 58
Acknowledgments������������������������������������������������������������������������������������������������xxix 61
Introduction����������������������������������������������������������������������������������������������������������xxxi 62
■
■Chapter 1: Introduction to Practical Networking�������������������������������������������������� 1 63
Physical Layer������������������������������������������������������������������������������������������������������������������ 7 66
Network Layer������������������������������������������������������������������������������������������������������������������ 9 68
Transport Layer�������������������������������������������������������������������������������������������������������������� 10 69
Connection-Oriented����������������������������������������������������������������������������������������������������������������������������� 10 70
Session Layer����������������������������������������������������������������������������������������������������������������� 10 71
Presentation Layer��������������������������������������������������������������������������������������������������������� 11 72
Application Layer������������������������������������������������������������������������������������������������������������ 11 73
TCP/IP����������������������������������������������������������������������������������������������������������������������������� 13 75
Reliability���������������������������������������������������������������������������������������������������������������������������������������������� 17 80
v
■ Table of Contents
83 Port Numbers����������������������������������������������������������������������������������������������������������������� 20
84 Types of Networks���������������������������������������������������������������������������������������������������������� 21
85 Personal Area Network������������������������������������������������������������������������������������������������������������������������� 21
86 Local Area Network������������������������������������������������������������������������������������������������������������������������������ 21
87 Campus Area Network�������������������������������������������������������������������������������������������������������������������������� 21
88 Metropolitan Area Network������������������������������������������������������������������������������������������������������������������� 21
89 Wide Area Network������������������������������������������������������������������������������������������������������������������������������� 22
90 Wireless Wide Area Network���������������������������������������������������������������������������������������������������������������� 22
91 Virtual Private Network������������������������������������������������������������������������������������������������������������������������� 22
92 Hierarchical Internetwork Model������������������������������������������������������������������������������������ 23
93 Software-Defined Networking Overview������������������������������������������������������������������������ 24
94 Software-Defined Network Control Models������������������������������������������������������������������������������������������ 24
95 Summary������������������������������������������������������������������������������������������������������������������������ 24
96 ■
■Chapter 2: The Physical Medium������������������������������������������������������������������������� 27
97 Layer 1��������������������������������������������������������������������������������������������������������������������������� 27
98 Standards����������������������������������������������������������������������������������������������������������������������� 28
99 Cables���������������������������������������������������������������������������������������������������������������������������� 29
100 Twisted Pair Cable�������������������������������������������������������������������������������������������������������������������������������� 29
101 Coaxial Cable���������������������������������������������������������������������������������������������������������������������������������������� 31
102 Fiber-Optic Cabling������������������������������������������������������������������������������������������������������������������������������� 32
103 Fiber-Optic Transmission Rates������������������������������������������������������������������������������������������������������������ 33
104 Wireless Communication���������������������������������������������������������������������������������������������������������������������� 33
105 Ethernet�������������������������������������������������������������������������������������������������������������������������� 34
106 Duplex���������������������������������������������������������������������������������������������������������������������������� 34
107 Time Division Duplexing����������������������������������������������������������������������������������������������������������������������� 35
108 Frequency Division Duplexing�������������������������������������������������������������������������������������������������������������� 35
109 Autonegotiation�������������������������������������������������������������������������������������������������������������� 35
110 Unidirectional Link Detection����������������������������������������������������������������������������������������� 37
vi
■ Table of Contents
Summary������������������������������������������������������������������������������������������������������������������������ 38 114
■
■Chapter 3: Data Link Layer���������������������������������������������������������������������������������� 39 115
Protocols������������������������������������������������������������������������������������������������������������������������ 39 116
Framing������������������������������������������������������������������������������������������������������������������������������������������������ 42 120
Addressing�������������������������������������������������������������������������������������������������������������������������������������������� 42 121
Synchronizing��������������������������������������������������������������������������������������������������������������������������������������� 43 122
Summary������������������������������������������������������������������������������������������������������������������������ 57 129
■
■Chapter 4: The Network Layer with IP����������������������������������������������������������������� 59 130
Public���������������������������������������������������������������������������������������������������������������������������������������������������� 60 132
Private�������������������������������������������������������������������������������������������������������������������������������������������������� 60 133
IPv4�������������������������������������������������������������������������������������������������������������������������������� 60 134
vii
■ Table of Contents
139 IPv6�������������������������������������������������������������������������������������������������������������������������������� 63
140 IPv6 Addresses������������������������������������������������������������������������������������������������������������������������������������� 63
141 IPv6 Packet Header������������������������������������������������������������������������������������������������������������������������������ 64
155 Summary������������������������������������������������������������������������������������������������������������������������ 77
156 ■
■Chapter 5: Intermediate LAN Switching�������������������������������������������������������������� 79
157 Cisco Console Access����������������������������������������������������������������������������������������������������� 79
158 Configuration Help�������������������������������������������������������������������������������������������������������������������������������� 82
159 Displaying the Running Configuration�������������������������������������������������������������������������������������������������� 83
160 Configuring the Router������������������������������������������������������������������������������������������������������������������������� 84
161 Switching����������������������������������������������������������������������������������������������������������������������� 86
162 Link Aggregation Group (LAG)���������������������������������������������������������������������������������������� 86
163 Spanning Tree Protocol�������������������������������������������������������������������������������������������������� 91
164 Why Do You Need STP?������������������������������������������������������������������������������������������������������������������������ 91
165 How STP Works������������������������������������������������������������������������������������������������������������������������������������ 91
166 Bridge Protocol Data Units�������������������������������������������������������������������������������������������������������������������� 92
167 Rapid Spanning Tree Protocol��������������������������������������������������������������������������������������������������������������� 93
viii
■ Table of Contents
■
■Chapter 6: Routing��������������������������������������������������������������������������������������������� 141 190
ix
■ Table of Contents
x
■ Table of Contents
■
■Chapter 7: Introduction to Tools and Automation���������������������������������������������� 211 230
■
■Chapter 8: Basic Switch and Router Troubleshooting��������������������������������������� 219 240
xi
■ Table of Contents
262 ■
■Chapter 9: Network Address Translation and Dynamic Host
263 Configuration Protocol������������������������������������������������������������������������������������������ 291
264 NAT������������������������������������������������������������������������������������������������������������������������������� 291
265 Static NAT������������������������������������������������������������������������������������������������������������������������������������������� 292
266 Dynamic NAT�������������������������������������������������������������������������������������������������������������������������������������� 293
267 Port Address Translation (PAT)������������������������������������������������������������������������������������������������������������ 294
268 DHCP���������������������������������������������������������������������������������������������������������������������������� 296
269 DHCP Process������������������������������������������������������������������������������������������������������������������������������������� 297
270 Setting Up a Router As a DHCP Client������������������������������������������������������������������������������������������������� 297
271 Setting Up a Router to Send a Request to a DHCP Server������������������������������������������������������������������ 298
272 Setting Up a RouterAs a DHCP Server������������������������������������������������������������������������������������������������ 299
273 Summary���������������������������������������������������������������������������������������������������������������������� 301
274 Exercises���������������������������������������������������������������������������������������������������������������������� 301
275 Exercise Answers��������������������������������������������������������������������������������������������������������� 303
276 Exercise 1������������������������������������������������������������������������������������������������������������������������������������������� 303
277 Exercise 2������������������������������������������������������������������������������������������������������������������������������������������� 304
278 Exercise 3������������������������������������������������������������������������������������������������������������������������������������������� 306
279 Exercise 4������������������������������������������������������������������������������������������������������������������������������������������� 307
280 ■
■Chapter 10: Management Plane������������������������������������������������������������������������ 309
281 The Management Plane Defined���������������������������������������������������������������������������������� 310
282 Authentication and Authorization Basics���������������������������������������������������������������������� 310
283 User Accounts������������������������������������������������������������������������������������������������������������������������������������� 313
284 Password Recovery������������������������������������������������������������������������������������������������������ 314
285 Banners������������������������������������������������������������������������������������������������������������������������ 317
286 Management Sessions������������������������������������������������������������������������������������������������� 318
287 Telnet�������������������������������������������������������������������������������������������������������������������������������������������������� 318
288 SSH����������������������������������������������������������������������������������������������������������������������������������������������������� 319
289 Console and Auxiliary Lines���������������������������������������������������������������������������������������������������������������� 321
xii
■ Table of Contents
■
■Chapter 11: Data Plane�������������������������������������������������������������������������������������� 349 308
xiii
■ Table of Contents
317 ■
■Chapter 12: Control Plane���������������������������������������������������������������������������������� 373
318 Layer 2������������������������������������������������������������������������������������������������������������������������� 373
319 Layer 2 and 3 Interaction�������������������������������������������������������������������������������������������������������������������� 376
xiv
■ Table of Contents
■
■Chapter 14: Advanced Routing�������������������������������������������������������������������������� 463 354
xv
■ Table of Contents
xvi
■ Table of Contents
■
■Chapter 15: QoS������������������������������������������������������������������������������������������������� 541 406
■
■Chapter 16: Advanced Security������������������������������������������������������������������������� 583 414
xvii
■ Table of Contents
434 ■
■Chapter 17: Advanced Troubleshooting������������������������������������������������������������� 631
435 Access Control List������������������������������������������������������������������������������������������������������� 631
436 VACL����������������������������������������������������������������������������������������������������������������������������� 634
437 PACL����������������������������������������������������������������������������������������������������������������������������� 635
438 Network Address Translation���������������������������������������������������������������������������������������� 635
439 Static NAT������������������������������������������������������������������������������������������������������������������������������������������� 636
440 Dynamic NAT�������������������������������������������������������������������������������������������������������������������������������������� 641
441 Overload��������������������������������������������������������������������������������������������������������������������������������������������� 645
xviii
■ Table of Contents
■
■Chapter 18: Effective Network Management����������������������������������������������������� 705 467
■
■Chapter 19: Data Center and NX-OS������������������������������������������������������������������ 731 485
xix
■ Table of Contents
xx
■ Table of Contents
■
■Chapter 21: Firepower��������������������������������������������������������������������������������������� 835 546
xxi
■ Table of Contents
xxii
■ Table of Contents
■
■Chapter 24: DMVPN����������������������������������������������������������������������������������������� 1017 599
xxiii
■ Table of Contents
618 ■
■Index���������������������������������������������������������������������������������������������������������������� 1053
xxiv
About the Authors 619
620
in the network engineering field. He is responsible for designing, 621
implementing, and maintaining wide area and campus area networks. 622
Carthern obtained his BS (honors) in computer science from Morehouse 623
College and his MS in systems engineering from the University 624
of Maryland, Baltimore County (UMBC). He holds the following 625
certifications: Cisco Certified Network Professional (CCNP), Certified 626
Information Systems Security Professional (CISSP), and Brocade Certified 627
Network Professional (BCNP). 628
AU2 Noel Rivera is a systems architect with CACI who specializes in communications networks, IT security, and 629
infrastructure automation. He has worked at NASA, DoD, Lockheed Martin, and CACI. Mr. Rivera holds a 630
bachelor’s degree in electrical engineering from the University of Puerto Rico at Mayaguez and two master’s 631
degrees, one in electrical engineering and another in computer science, from Johns Hopkins University. 632
Mr. Rivera holds the following certifications: Cisco Certified Internetwork Expert in Routing and Switching 633
(CCIE-RS), Cisco Certified Internetwork Expert in Security (CCIE-SEC), Certified Information Systems 634
Security Professional (CISSP), Certified Ethical Hacker (CEH), Juniper Networks Certified Service Provider 635
Professional (JNCIP-SP), Juniper Networks Certified Cloud Professional (JNCIP-Cloud), VMWare Certified 636
Data Center Virtualization Professional (VCP-DCV), VMWare Certified Network Virtualization Professional 637
(VCP-NV), and ITILv3. He is currently working on his Juniper Networks Certified Service Provider Expert 638
certification (JNCIE-SP) and Microsoft Azure Solutions Architect Expert certification. 639
640
specializes in the optimization of routing and in security. He is responsible 641
for assisting customers with resolving complex architectural and 642
operation issues. He holds a bachelor’s degree in mathematics from 643
the University of Colorado. His doctorate is in computer science with a 644
focus on applications of artificial intelligence in information security. 645
He maintains the following certifications: CCIE Routing and Switching, 646
CCIE Security, all of the CCNP tracks, Cisco DevNet Professional, VCP-NV, 647
Certified Ethical Hacker, CISSP, MCSE, and PMP. 648
649
xxv
About the Technical Reviewer 650
Marc Julian has graduated from the University of Maryland, Baltimore County, with a Bachelor of Science 651
in information systems. He is currently working at Cisco Systems Inc. as a network consulting engineer. He 652
is CompTIA Network+ certified, CCNA R&S certified, and CCNP R&S certified. He will continue to work on 653
receiving IT certifications such as Cisco certifications, MCSE certifications, and CWNA certifications. 654
xxvii
Acknowledgments 655
Special thanks to my coauthors for your contributions to this book. I’m extremely grateful to my parents, 656
Taylor and Lisa, and sister, Breanna, for all the support you have given me and the importance you placed 657
on higher education. To my best friend, Tony Aaron II, I would like to express my deepest appreciation for 658
the endless support. Thanks should also go to our technical reviewer, Marc Julian, for all the feedback on 659
the content and exercises in the book; this book is better because of your diligent reviews. Lastly, I very 660
much appreciate my publisher, Apress, for valuing our first edition and trusting us to complete a second. For 661
anyone I missed, thank you all for your support and helping me become a better engineer. 662
—Chris Carthern 663
xxix
Introduction 664
Cisco Networks, Second Edition is a practical guide and desk reference for Cisco engineers. For beginning 665
and experienced network engineers tasked with building LAN (local area network), WAN (wide area 666
network), and data center connections, this book lays out clear directions for installing, configuring, 667
and troubleshooting networks with Cisco devices. What is new is this edition includes discussions about 668
AU1 software-defined (SD) networks and building Dynamic Multipoint VPNs (DMVPNs) using IPSec (Internet 669
Protocol Security) Virtual Private Networks (VPNs). A new chapter on Quality of Service (QoS) has been 670
added to teach managing network resources by prioritizing specific types of network traffic. The second 671
edition has an updated wireless section which focuses on an updated controller and integration with Cisco 672
Identity Services Engine (ISE) and Cisco Prime Infrastructure. The emphasis throughout is on solving the 673
real-world challenges engineers face in configuring network devices, rather than on exhaustive descriptions 674
of hardware features. 675
This practical desk companion doubles as a comprehensive overview of the basic knowledge and 676
skills needed by CCNA and CCNP exam takers. It distils a comprehensive library of cheat sheets, lab 677
configurations, and advanced commands that the authors assembled as senior network engineers. Prior 678
familiarity with Cisco routing and switching is desirable but not necessary, as the authors start their book 679
with a review of network basics and move on to configuring routers and switches from a beginner level. 680
The purpose of this book is to provide a practical guide for network engineers who work with Cisco devices 681
on a daily basis. This book is not a Cisco certification guide, but you will learn key concepts that will be on 682
exams to include the CCNA and CCNP. This book intends to be a day-to-day reference for the daily tasks you 683
perform as a network engineer. 684
This book will cover advanced topics such as configuring wireless networks, securing your networks, 685
and covering best practices. Learn how to strengthen your networks with VPNs and security devices and 686
deployment using Cisco Identity Services Engine (ISE). By the end of the book, you will have mastered 687
deploying Cisco networks. 688
xxxi
Author Queries
Chapter No.: 0005078445