本书给出了一个完整的实验室环境的有条理的逐步扩建过程，带领读者从开始的网络基础知识到后面深入的网络安全知识、专门的网络安全设施，循序渐进地学习。在每一章中，都有课程和案例分析。案例分析用于帮助读者强化相关的概念、算法过程等理论知识，同时包含所有需要的配置，为读者提供最直接的指导。

和所有的CCIE实验室考试一样，CCIE Security的实验室考试力图模拟现实环境中业內专家和TAC工程师最经常开展的网络安全实践，并通过一定的形式变化，以检验考生的实际技能水平。准备实验室考试时，如果没有动手实践，就无法充分证明已经准确地理解了安全问题和安全概念。考生接触的案例越多，就越容易理解实验室中的问题，越有可能高效地成功实施解决方案和排除故障。

按照这样的理念，本书给出了一个完整的实验室环境的有条理的逐步扩建过程，带领读者从开始的网络基础知识到后面深入的网络安全知识、专门的网络安全设施，循序渐进地学习。在每一章中，都有课程和案例分析。案例分析用于帮助读者强化相关的概念、算法过程等理论知识，同时包含所有需要的配置，为读者提供最直接的指导。最后的实验室结果就是一个完整的网络安全解决方案。通过完成情况，读者可以评估参加和通过CCIE Security实验室考试所要求的技术能力。由于包含了这些大量的操作实验，本书可以帮助正在准备CCIE安全实验室考试的考生以及业界的其他技术人员，提高专业技能，迈向设定的职业发展目标。

第一部分 CCIE计划与你的实验室环境

第1章 CCIE安全认证计划/3

 1．1 Cisco CCIE计划/3

 1．2 CCIE安全认证考试/4

1．2．1 资格考试/4

1．2．2 实验室考试/6

 1．3 小结/7

第2章 培养CCIE观念/9

 2．1 如何成为CCIE/9

 2．2 培养良好的学习习惯/lO

2．2．1 好的学习习惯/lO

2. 2．2 常见的学习误区/11

 2．3 实验室经验与现实世界的经验/13

 2. 4 小结/13

第3章 建立测试实验室/17

 3．1 在实验室的学习时间/17

3．1．1 工作场所的学习实验室/18

3．1．2 家中的学习实验室/18

3．1．3 远程实验室/18

3．2 规划你的家庭实验室/19

3．2．1 获得实验室设备/19

3．2．2 基于windows和UNIX的产品/2l

 3．3 为本书设计你的操作实验室/21

 3．4 小结/22

第二部分 网络连接

第4章 第2层和第3层交换与局域网连接/27

 4．1 Catalyst操作系统/27

 4．2 交换概述/28

4．2．1 交换技术/28

4．2．2 透明桥接/29

 4．3 生成树概述/30

4．3．1 网桥协议数据单元/30

4．3．2 选举过程/3l

4．3．3 生成树接口状态/32

4．3．4 生成树地址管理/33

4．3．5 STP与IEEE 802．lq中继(trunk) /34

4．3．6 VLAN-网桥STP/34

4．3．7 STP与冗余连接/34

4．3．8 加速老化以保持连通/34

4．3．9 RSTP与MSTP/35

……