交换机·路由器·防火墙PDF电子书下载

第1章　交换机·路由器·防火墙综述 1

1.1　交换机概述 2

1.1.1　交换机的功能 2

1.1.2　交换机与交换式网络 4

1.1.3　交换机的工作原理 6

1.2　路由器概述 8

1.2.1　路由器的功能 8

1.2.2　路由器的工作原理 11

1.3　防火墙概述 12

1.3.1 网络防火墙的功能 12

1.3.2　防火墙的工作原理 15

1.4　网络设备在网络中的应用 16

1.4.1 交换机在网络中的应用 16

1.4.2　路由器在网络中的应用 18

1.4.3　防火墙在网络中的应用 20

第2章　交换机概述 23

2.1　交换机简介 24

2.1.1　交换式工作原理 24

2.1.2　交换模式 27

2.2　交换机技术 30

2.2.1　虚拟网技术 30

2.2.2　私有虚拟网技术 34

2.2.3　第3层交换技术 35

2.2.4　第四层交换技术 37

2.2.5　扩展树技术 38

2.2.6　链路汇聚技术 39

2.2.7　服务质量技术 40

2.2.8　IP语音技术 41

2.2.9　基于端口的传输控制 42

2.2.10　千兆位以太网技术 43

2.2.11　万兆位以太网技术 45

2.2.12　路由冗余 47

2.3　交换机的分类 50

2.3.1　智能交换机与傻瓜交换机 50

2.3.2　固定端口交换机与模板化交换机 51

2.3.3　接入层交换机、汇聚层交换机与核心层交换机 52

2.3.4 以太网交换机与ATM交换机 55

2.3.5　二层交换机与多层交换机 55

2.3.6　快速以太网交换机、千兆位以太网交换机与万兆位以太网换机 56

2.3.7　对称交换机与非对称交换机 58

2.3.8　桌面交换机与机架式交换机 58

2.3.9　特殊用途交换机 59

第3章　交换机的参数与选择 61

3.1 交换机的主要参数 62

3.1.1　三层交换机的主要参数 62

3.1.2　二层交换机的主要参数 66

3.2　交换机的选择策略 70

3.2.1　核心交换机的选择 70

3.2.2　汇聚层交换机的选择 74

3.2.3　接入层交换机的选择 76

3.2.4　可网管交换机的选择 78

第4章　交换机的端口与连接 81

4.1　IEEE 802.3系列标准 82

4.1.1　IEEE 802.3标准 82

4.1.2　IEEE 802.3u标准 82

4.1.3　IEEE 802.3z和802.3ab标准 83

4.1.4　IEEE 802.3ae、802.3ak和802.3an标准 85

4.2　交换机端口类型 88

4.2.1 光纤端口 88

4.2.2　双绞线端口 89

4.2.3　GBIC模块与插槽 91

4.2.4　SFP模块与插槽 92

4.2.5　10GE模块与插槽 93

4.2.6　共用端口 94

4.2.7　TwinGig转换模块 95

4.2.8　跳线与使用 95

4.3　交换机的连接策略 99

4.3.1　不同性能交换机的连接策略 99

4.3.2　非对称交换机的连接策略 100

4.3.3　对称交换机的连接策略 100

4.4　交换机的连接 101

4.4.1　堆叠与级联 102

4.4.2　光纤端口的连接 103

4.4.3　双绞线端口的连接 105

4.4.4　远程交换机的连接 107

4.5　交换机的堆叠 108

4.5.1　Cisco交换机的堆叠 108

4.5.2　3Com交换机的堆叠 113

4.5.3 华为交换机的堆叠 114

第5章　交换机的基本配置 115

5.1　交换机配置前的准备 116

5.1.1　交换机的管理方式 116

5.1.2　CLI命令行及使用 123

5.1.3　交换机配置前的规划 132

5.2　交换机的初始配置 133

5.2.1　配置前的准备 133

5.2.2 运行快速设置 134

5.2.3　CLI初始配置 136

5.2.4　配置端口属性 137

5.3　使用CNA管理交换机 140

5.3.1 CNA简介 141

5.3.2　添加交换机 141

5.3.3　监控交换机 144

5.3.4　配置管理交换机 147

5.3.5　维护交换机 148

5.4　VLAN配置 149

5.4.1　VLAN配置策略 149

5.4.2　VLAN默认配置 149

5.4.3 配置VLAN 150

5.4.4　配置VLAN Trunk 152

5.4.5　配置VTP 155

5.4.6　配置VMPS 161

5.5　私有VLAN配置 167

5.5.1　PVLAN概述 167

5.5.2　配置PVLAN 170

5.6　三层交换机基本配置 174

5.6.1 为第三层接口配置IP地址 174

5.6.2　设置默认网关 176

5.6.3　设置静态路由 176

5.6.4　配置三层EtherChannel 177

第6章　交换机的高级配置 179

6.1 基于端口的传输控制 180

6.1.1　广播风暴控制 180

6.1.2　端口流控制 182

6.1.3 端口带宽限制 182

6.1.4　保护端口 184

6.1.5　端口阻塞 184

6.1.6　端口安全 185

6.2　冗余链接配置 187

6.2.1　配置EtherChannel 187

6.2.2　STP配置 191

6.2.3　配置Postfast端口 199

6.3　访问列表配置 201

6.3.1　访问列表概述 201

6.3.2　创建并应用IP访问列表 203

6.3.3　创建并应用端口访问列表 209

6.3.4　创建并应用VLAN访问列表 210

6.4　基于端口的认证配置 211

6.4.1 IEEE802.1x简介 212

6.4.2　启用IEEE 802.1X认证 213

6.4.3　配置交换机到RADIUS服务器的通信 214

6.4.4　配置重新认证周期 215

6.4.5　修改安静周期 216

6.5　DHCP中继 216

6.5.1　DHCP中继代理概述 217

6.5.2　DHCP默认配置 218

6.5.3　DHCP配置策略 218

6.5.4　配置DHCP中继代理 219

6.5.5　指定包转发地址 220

6.5.6　启用DHCP侦听 221

6.5.7 在私有VLAN中启用DHCP侦听 222

6.5.8　启用DHCP侦听绑定数据库代理 222

6.5.9　配置IP源地址保护 223

6.6　QoS配置 225

6.6.1　QoS概述 225

6.6.2　配置Auto-QoS 226

6.7　配置CDP 232

6.7.1　CDP概述 232

6.7.2　CDP默认配置 233

6.7.3　CDP配置 233

6.8　配置SPAN和RSPAN 235

6.8.1　SPAN和RSPAN简介 235

6.8.2　SPAN和RSPAN默认配置 237

6.8.3　SPAN会话中的流量监视限制 237

6.8.4　配置本地SPAN 238

6.8.5　配置RSPAN 242

6.8.6　显示SPAN和RSPAN状态 247

6.9　配置HSRP 247

6.9.1　HSRP概述 247

6.9.2　HSRP默认配置 249

6.9.3　HSRP的配置方针 250

6.9.4　启用HSRP 250

6.9.5　配置HSRP优先权 251

6.9.6　配置MHSRP 252

6.9.7　配置HSRP认证和时钟 252

6.9.8　配置HSRP组和簇 253

6.9.9　显示HSRP配置 253

第7章　路由器概述 255

7.1　路由器简介 256

7.1.1　路由器的主要功能 256

7.1.2　路由器工作原理 259

7.1.3　路由器在网络中的应用 260

7.2　路由器的分类与适用 262

7.2.1　按性能划分 262

7.2.2　按结构划分 263

7.2.3　按网络位置划分 264

7.2.4　按功能划分 264

7.2.5　按传输性能划分 265

7.2.6　按网络类型划分 265

7.3　路由协议 266

7.3.1　静态路由 266

7.3.2　RIP路由协议 267

7.3.3　OSPF路由协议 269

7.3.4　BGP路由协议 274

7.3.5　IS-IS路由协议 276

7.3.6　EIGRP路由协议 278

第8章　路由器的参数与选择 281

8.1　路由器的分类 282

8.1.1　按性能划分 282

8.1.2　按结构划分 283

8.1.3　按网络位置划分 283

8.1.4　按功能划分 284

8.1.5　按传输性能划分 284

8.1.6　按网络类型划分 284

8.2　路由器的参数 284

8.2.1　路由器基本参数 285

8.2.2　路由器性能参数 288

8.3　路由器的选择 290

8.3.1　路由器的选购原则 290

8.3.2　选购时应考虑的因素 292

第9章　路由器的接口与连接 293

9.1　路由器接口 294

9.1.1　常用网络接口 294

9.1.2　路由器配置接口 299

9.2　路由器的连接 299

9.2.1　路由器连接策略 299

9.2.2　路由器面板 300

9.2.3　路由器连接 303

9.3　路由器的连接测试 306

9.3.1　Show命令判断 307

9.3.2　LED指示灯判断 307

第10章　CisCo路由器基本配置 311

10.1　使用SDM配置 312

10.1.1　路由器初始化配置 312

10.1.2　使用SDM配置路由器 315

10.2　路由器基本配置 330

10.2.1　路由器端口编号 330

10.2.2　IP协议配置原则 333

10.2.3　配置主机名和密码 334

10.2.4　配置快速以太网接口 335

10.2.5　配置同步串行接口 336

10.3　配置静态路由 337

10.3.1　配置静态路由 337

10.3.2　LAN方式接入Internet 338

10.3.3　DDN接入Internet 339

10.4　网络地址转换 341

10.4.1　理解NAT 341

10.4.2　静态地址转换的实现 343

10.4.3　动态地址转换的实现 343

10.4.4　端口复用地址转换 345

第11章　CisCo路由器的高级配置 347

11.1 配置广域网接口 348

11.1.1　接口的一般配置 348

11.1.2 同步串口配置 350

11.2　配置逻辑接口 353

11.2.1　Loopback接口配置 353

11.2.2 NULL接口配置 353

11.2.3　Tunnel接口配置 354

11.2.4　Dialer接口配置 356

11.2.5　子接口配置 357

11.3　配置PPP和MP协议 358

11.3.1　PPP和MP协议概述 358

11.3.2　PPP协议的配置 360

11.3.3　MP协议的配置 363

11.3.4　PPP的监控 364

11.4　配置HDLC协议 365

11.4.1　HDLC协议概述 365

11.4.2　HDLC配置 366

11.5　配置帧中继协议 366

11.5.1　帧中继概述 366

11.5.2　帧中继的基本配置 369

11.5.3　帧中继子接口配置 372

11.5.4　帧中继的高级配置 374

11.5.5　帧中继监控和维护 375

11.6 配置LAPB和X.25协议 376

11.6.1 LAPB、X.25协议概述 376

11.6.2 配置LAPB协议 377

11.6.3　配置X.25协议 379

11.6.4　配置X.25高级功能 385

11.6.5 显示X.25接口信息 386

11.7　配置RIP 387

11.7.1　RIP的默认配置 387

11.7.2　配置RIP路由 387

11.7.3　配置RIP认证 389

11.7.4　配置水平分割 390

11.8　配置OSPF 391

11.8.1　默认的OSPF配置 391

11.8.2　配置基本OSPF参数 392

11.8.3 配置OSPF接口 393

11.8.4　配置OSPF区域参数 394

11.8.5　配置其他OSPF参数 395

11.8.6　配置Loopback接口 397

11.8.7　监控OSPF 398

11.9　配置EIGRP 398

11.9.1　默认的EIGRP配置 399

11.9.2　配置基本EIGRP参数 399

11.9.3　配置EIGRP接口 400

11.9.4　配置EIGRP路由认证 401

11.9.5　监视EIGRP 402

第12章　安全设备概述 403

12.1 防火墙 404

12.1.1 网络安全防护的重要意义 404

12.1.2　网络防火墙简介 406

12.1.3　防火墙的主要功能 407

12.1.4　防火墙技术原理 409

12.1.5　防火墙的防御攻击技术 411

12.1.6　防火墙的局限性与脆弱性 413

12.2 IDS 414

12.2.1 IDS概述 415

12.2.2　IDS优势与缺陷 416

12.3.3　IDS与防火墙联动 418

12.3　IPS 420

12.3.1　IPS概述 420

12.3.2　IPS的技术特征 421

12.3.3　IPS的分类 422

12.3.4　IPS的优势与作用 423

12.3.5　IPS的缺陷 425

12.3.6　部署IPS 426

12.3.7　IDS与IPS比较 427

第13章　防火墙的主要参数与选择 429

13.1　防火墙的主要参数 430

13.1.1　防火墙的性能参数 430

13.1.2　防火墙的功能参数 431

13.2　防火墙的分类与适用 433

13.2.1　按照软硬件形式划分 433

13.2.2　按照实现技术划分 435

13.2.3　按照硬件结构划分 438

13.2.4　按照硬件实现技术划分 440

13.2.4　按照防火墙在网络中的位置划分 442

13.3　防火墙的选择 442

13.3.1 防火墙的选择策略 443

13.3.2　Cisco PIX与ASA 443

13.4　IDS与IPS的选择 444

13.4.1　IDS的选择 445

13.4.2　IPS的选择 446

第14章　防火墙的端口与连接 449

14.1 防火墙的端口 450

14.1.1 防火墙物理端口 450

14.1.2　防火墙逻辑端口 452

14.1.3　防火墙端口的连接 453

14.1.4　防火墙的LED指示灯 455

14.2　防火墙的应用环境与连接 457

14.2.1 防火墙连接策略 458

14.2.2 内部网络与Internet的连接之间 459

14.2.3　连接局域网和广域网 460

14.2.4 内部网络与第三方网络的连接之间 461

14.2.5 内部网络不同部门的连接之间 462

14.2.6　连接同一部门的不同网络 462

14.2.7　用户与中心服务器的连接之间 463

14.3　IPS的网络应用与连接 464

14.3.1 路由防护 464

14.3.2　交换防护 464

14.3.3　多链路防护 465

14.3.4　混合防护 466

第15章　防火墙的配置 467

15.1　Cisco ASDM配置 468

15.1.1　Cisco ASDM简介 468

15.1.2　Cisco ASDM初始化 473

15.1.3　DMZ配置 474

15.1.4　IPsec VPN远程访问配置 483

15.1.5　Site-to-Site VPN配置 489

15.2　CLI方式配置 492

15.2.1　网络访问控制 492

15.2.2　PPTP方式VPN 498

15.2.3　L2TP方式VPN 501

15.2.4　PPPoE拨号配置 507

第16章 网络设备的管理 509

16.1　系统和配置文件的管理 510

16.1.1　TFTP服务器 510

16.1.2　配置文件的获取与备份 510

16.1.3　配置文件的恢复与更新 511

16.1.4　备份系统软件映像 512

16.1.5　恢复或升级系统软件映像 513

16.2　恢复网络设备密码 514

16.2.1　密码的类型 514

16.2.2　密码丢失后的恢复 514

16.3　Cisco网络设备管理 518

16.3.1　CiscoWorks 2000安装系统需求 518

16.3.2　安装CiscoWorks 2000 519

16.3.3　对设备的监控与管理 520

16.3.4　连接测试工具 523

16.3.5　查看设备信息 524

16.3.6　查看网络拓扑图 525

16.3.7　查看失败设备 528

16.4　网络流量监控 529

16.4.1 网络设备吞吐率测试 529

16.4.2　网络带宽测试 533

16.4.3　网络流量实时监控 534

16.5　网络流量分析 539

16.5.1　端口镜像 539

16.5.2　Sniffer-Pro概述 541

16.5.3　配置网络适配器 541

16.5.4　仪表的使用 542

16.5.5　捕获查看分析数据 546

16.5.6　监控网络模式 551

16.5.7　设置数据过滤包 555

16.5.8　分析网络协议 559