思科网络技术学院教程 第三、四学期PDF电子书下载

目录 3

第1章 复习：OSI参考模型与路由选择 3

第一部分 复习 3

1.1 层次网络模型：OSI参考模型 4

1.1.1 对等层通信 5

1.1.2 数据封装 5

1.2 物理层 6

1.2.1 以太网／802.3物理连接 7

1.3 数据链路层 7

1.3.1 以太网／802.3接口 8

1.4 网络层 8

1.4.1 IP寻址与子网 8

1.4.2 路径选择 9

1.4.3 路径通信 10

1.4.4 ICMP 11

1.4.5 ARP 11

1.4.6 路由选择 12

1.4.7 被动路由协议与路由选择协议的 14

对比 14

1.4.8 关于IP路由选择的配置任务 16

1.5 传输层 17

1.5.1 对上层应用进行分段 17

1.5.2 建立连接 17

1.5.3 数据传输 18

1.5.4 用窗口操作实现可靠性 18

1.5.5 确认技术 18

1.6 总结 19

1.7 关键术语 20

1.8 复习题 23

第二部分 CCNA 3：交换基础与中级路由选择 27

第2章 无类别路由选择介绍 27

2.1 CIDR概述 27

2.1.1 为什么需要CIDR 27

2.2 路由聚合与超网 28

2.2.1 超网与地址分配 29

2.3 可变长子网掩码 30

2.3.1 VLSM的特征 30

2.3.2 计算VLSM 32

2.3.3 配置VLSM 33

2.3.4 使用RIP和IGRP时的VLSM 33

2.4 路由汇总（Route Summarization） 34

2.4.1 在一个字节内汇总 35

2.4.2 汇总非连续网络 36

2.5 路由翻动（Route flapping） 36

2.6 RIPv2 37

2.6.1 RIP的简史 37

2.6.3 比较RIPv1和RIPv2 38

2.6.2 RIPv2功能 38

2.6.4 配置RIPv2 39

2.6.5 验证RIPv2 40

2.6.6 对RIP进行故障排除 42

2.7 缺省路由 43

2.8 总结 44

2.9 关键术语 45

2.10 复习题 46

第3章 单区域OSPF 47

3.1单 区域OSPF的概念 47

3.1.2 OSPF术语 48

3.1.1 OSPF概述 48

3.1.3 OSPF状态 49

3.1.5 最短路径优先算法 52

3.1.4 比较OSPF和距离矢量路由选择协议 52

3.1.7 OSPF的Hello协议 53

3.1.6 OSPF网络类型 53

3.1.9 建立路由器毗邻关系 54

3.1.8 OSPF的运行步骤 54

3.1.10 选举DR和BDR 55

3.1.11 发现路由 56

3.1.12 选择最佳路由 56

3.1.13 维护路由信息 57

3.2 单区域OSPF配置 58

3.2.1 配置环回地址 58

3.2.2 修改OSPF路由器优先级 59

3.2.3 修改OSPF成本的量值 60

3.2.4 配置OSPF身份验证 61

3.2.5 配置OSPF定时器 61

3.3 在NBMA中配置OSPF 62

3.3.1 全网状帧中继 63

3.3.2 部分网状帧中继 64

3.4 传播缺省路由 65

3.3.3 点对多点型OSPF 65

3.5 常见OSPF配置问题 66

3.6 验证OSPF配置 66

3.7 总结 67

3.8 关键术语 68

3.9 复习题 69

第4章 增强内部网关路由选择协议 71

4.1 EIGRP概述 71

4.1.1 EIGRP规程与技术 72

4.1.2 EIGRP的益处 73

4.1.3 独立于被动路由协议 74

4.2 EIGRP术语 74

4.2.1 邻居表（Neighbor Table） 74

4.2.2 拓扑表（Topology Table） 74

4.2.3 后继（Successor） 75

4.2.4 可行后继（Feasible Successor） 75

4.2.5 后继和可行后继的选择 76

4.2.7 路由选择表（Routing Table） 77

4.2.8 路由标记（Route Tagging） 77

4.2.6 活动粘滞路由（Stuck in Active Routes） 77

4.3 EIGRP特性与技术 78

4.3.1 邻居发现和恢复 78

4.3.2 可靠传输协议 79

4.3.3 DUAL有限状态机 79

4.3.4 PDM 80

4.4 EIGRP分组类型 80

4.4.1 Hello分组 80

4.4.4 查询和回复分组 81

4.4.3 更新分组 81

4.4.2 确认分组 81

4.5 EIGRP收敛 82

4.6 配置EIGRP 83

4.6.1 为IP配置EIGRP 83

4.6.2 在NBMA中配置带宽 84

4.6.3 在多点网络中配置带宽 84

4.6.4 在混合多点网络中配置带宽 84

4.6.5 使用ip bandwidth-percent命令 85

4.6.6 配置EIGRP汇总 85

4.7 验证基本的EIGRP 86

4.8 总结 87

4.9 关键术语 88

4.10 复习题 89

第5章 交换的概念与局域网技术 91

5.1 以太网／802.3局域网 91

5.1.1 以太网／802.3局域网的发展 91

5.1.2 影响网络性能的因素 95

5.1.3 以太网／802.3网络的要素 95

5.1.4 半双工以太网 95

5.1.5 全双工以太网 96

5.2.1 局域网分段 97

5.2 局域网交换技术简介 97

5.2.2 使用网桥的局域网分段 98

5.2.3 使用路由器的局域网分段 99

5.2.4 使用交换机的局域网分段 100

5.3 交换机的基本操作 101

5.3.1 以太网交换机延迟 104

5.3.2 第2层与第3层交换技术 104

5.3.3 第2层交换与第3层交换的含义 105

5.3.4 对称交换和非对称交换 105

5.4.1 网络设计的目标 106

5.3.5 内存缓冲 106

5.4 局域网设计 106

5.4.2 局域网设计的考虑因素 107

5.4.3 服务器的位置和功能 107

5.4.4 网络分段问题 107

5.4.5 广播域问题 108

5.4.6 局域网设计方法论 109

5.4.7 影响局域网可用性因素 109

5.4.9 第1层设计 110

5.4.8 物理网络拓扑的设计 110

5.4.10 第2层设计 112

5.4.11 第3层设计 117

5.4.12 基本的第2层桥接和交换 120

5.4.13 交换机和网桥如何过滤帧 123

5.4.14 过滤类型 123

5.5 总结 124

5.6 关键术语 125

5.7 复习题 128

6.1 交换机概述 131

第6章 交换机 131

6.2.1 Catalyst交换机的物理启动 132

6.2 交换机启动 132

6.2.2 交换机的LED指示灯 133

6.2.3 在交换机POST阶段检查端口LED 135

6.2.4 观察交换机的初始启动输出 135

6.2.5 查看交换机命令行界面的帮助信息 137

6.3 局域网交换机与分级网络设计 140

6.3.1 核心层 140

6.3.4 交换式局域网、接入层概述 141

6.3.5 接入层交换机 141

6.3.2 汇聚层 141

6.3.3 接入层 141

6.3.6 汇聚层概述 142

6.3.7 汇聚层交换机 143

6.3.8 核心层概述 144

6.3.9 核心层交换机 144

6.4 总结 145

6.5 关键术语 146

6.6 复习题 147

第7章 交换机配置 149

7.1 微分段 149

7.2 交换机如何学习地址 152

7.3 交换机的各种转发方式 154

7.3.1 存储转发交换 154

7.3.2 贯穿式交换 154

7.3.3 对称交换 155

7.3.4 非对称交换 155

7.3.5 内存缓冲技术 156

7.4 交换机和冲突域 157

7.5 交换机和广播域 158

7.6 交换机与PC之间的通信 159

7.6.1 PC到交换机的传输 160

7.6.2 交换机之间的通信 160

7.7 检验Catalyst交换机的初始配置 160

7.7.1 检验Catalyst交换机的缺省配置 161

7.7.2 交换机端口属性 162

7.7.3 VLAN属性 162

7.7.5 显示IOS版本信息 163

7.7.4 闪存目录 163

7.7.6 使用缺省配置的好处 164

7.8 Catalyst交换机的网络设置 164

7.8.1 恢复交换机的缺省配置 165

7.8.2 指定交换机的主机名和密码 165

7.8.3 指定交换机的IP地址和缺省网关 165

7.8.4 设置端口属性 166

7.8.5 基于Web的界面 167

7.9 管理MAC地址表 167

7.9.2 配置端口安全性 169

7.9.1 配置静态MAC地址 169

7.10 实施添加、迁移和改变 170

7.11 管理交换机操作系统映像和设备配置文件 170

7.12 恢复1900/2950的密码 171

7.13 升级1900/2900固件的IOS 171

7.14 总结 171

7.15 关键术语 172

7.16 复习题 173

8.1.1 什么是冗余 175

8.1 冗余拓扑概述 175

第8章 生成树协议 175

8.1.2 冗余拓扑 176

8.1.3 冗余交换拓扑 176

8.1.4 广播风暴 177

8.1.5 帧的重复传送 177

8.1.6 MAC数据库的不稳定性 178

8.2 生成树概述 178

8.2.1 生成树的运行 179

8.3 STP的高级功能 180

8.2.2 利用生成树构造无环路拓扑 180

8.3.1 选择根网桥 181

8.3.2 STP端口状态的转换过程 182

8.3.3 选举指定端口 184

8.3.4 路径成本 186

8.3.5 STP计时器 186

8.3.6 重新计算生成树 188

8.3.7 收敛 188

8.4 RSTP 188

8.4.1 RSTP端口状态 189

8.4.2 转换到转发状态 189

8.5 总结 190

8.6 关键术语 191

8.7 复习题 192

第9章 虚拟局域网 195

9.1 VLAN介绍 195

9.2 用VLAN和路由器构成的广播域 197

9.3 VLAN的运行方式 198

9.4 端到端的VLAN 200

9.6.1 变动的管理 201

9.6.2 VLAN与安全 201

9.6 VLAN的优点 201

9.5 地理性VLAN 201

9.7 在VLAN中使用集线器 203

9.8 VLAN的类型 203

9.9 VLAN帧标识 203

9.9.1 IEEE 802.1Q：帧标记 203

9.9.2 交换机间链路协议 204

9.9.3 FDDI 802.10 204

9.10 VLAN的配置 205

9.9.4 局域网仿真（LANE） 205

9.10.1 配置静态VLAN 206

9.11 验证VLAN的配置 207

9.12 保存VLAN的配置 208

9.13 删除VLAN的配置 208

9.14 VLAN故障排除 209

9.15 总结 210

9.16 关键术语 212

9.17 复习题 213

10.1 中继（Trunking） 215

第10章 VLAN中继协议 215

10.1.1 中继的概念 216

10.1.2 中继的运行方式 216

10.1.3 VLAN和中继 217

10.1.4 交换机命令行界面 218

10.1.5 中继的实现 218

10.2 VLAN中继协议 220

10.2.1 VTP的历史 220

10.2.2 VTP的概念 220

10.2.4 VTP域 221

10.2.5 VTP模式 221

10.2.3 VTP的好处 221

10.2.6 VTP的实施 223

10.2.7 VTP的配置 224

10.2.8 VTP剪裁 226

10.3 VLAN间路由选择 227

10.3.1 VLAN间的问题和解决方案 228

10.3.2 被隔离的广播域 229

10.3.3 寻找VLAN间的路由 229

10.3.6 配置VLAN间路由选择 230

10.3.5 将物理接口划分为多个子接口 230

10.3.4 物理和逻辑接口 230

10.4 总结 231

10.5 关键术语 232

10.6 复习题 233

第三部分 CCNA 4：广域网技术 237

第11 章扩展IP地址 237

11.1 Internet协议（IP）概述 237

11.2 NAT和PAT 239

11.2.1 NAT和PAT的特性 241

11.2.2 配置NAT和PAT 242

11.2.3 验证NAT和PAT的配置 246

11.2.4 NAT和PAT配置的故障排除 246

11.2.5 NAT的优点和缺点 247

11.3 DHCP概述 248

11.3.1 DHCP介绍 249

11.3.2 BOOTP和DHCP的区别 250

11.3.3 DHCP的特性 250

11.3.4 DHCP的运行方式 251

11.3.6 验证DHCP的操作 252

11.3.5 配置DHCP的操作 252

11.3.7 DHCP配置的故障排除 253

11.3.8 DHCP中继 253

11.4 总结 255

11.5 关键术语 256

11.6 复习题 257

第12章 广域网技术 259

12.1 广域网技术概述 259

12.2 广域网设备 261

12.3 广域网标准 262

12.5.2 分组交换连接 264

12.5.1 电路交换连接 264

12.5 广域网链路的选择 264

12.4 广域网封装 264

12.5.3 分组和电路交换 265

12.6 广域网技术 266

12.6.1 模拟拨号 266

12.6.2 ISDN 267

12.6.3 租用线 268

12.6.4 X.25 269

12.6.5 帧中继（Frame Relay） 269

12.6.6 ATM 270

12.6.7 数字用户线（DSL） 271

12.6.8 电缆调制解调器（Cable Modem） 271

12.7 广域网通信 272

12.7.1 局域网／广域网集成 274

12.7.2 识别和选择网络能力 275

12.7.3 识别和选择连网模型 276

12.7.4 分级网络设计模型 276

12.7.5 3层设计模型 276

12.7.6 3层模型组件 278

12.7.7 分级广域网设计的优点 279

12.7.8 服务器的放置 281

12.8 广域网设计 282

12.8.1 设计广域网的步骤 283

12.8.2 收集需求 284

12.8.3 分析需求 285

12.8.4 敏感性测试 286

12.8.5 广域网拓扑 286

12.8.6 如何识别和选择连网能力 287

12.8.7 广域网设计的其他考虑事项 287

12.9 总结 288

12.10 关键术语 289

12.11 复习题 290

第13章 点到点协议 293

13.1 PPP分层体系结构 294

13.2 建立PPP会话 296

13.3 PPP身份验证协议 297

13.3.1 PAP 297

13.3.2 CHAP 297

13.4 PPP封装与验证过程 298

13.6 时分多路复用 301

13.5 串行点到点连接 301

13.7 分界点 302

13.8 数据终端设备（DTE）与数据通信设备（DCE） 302

13.9 HDLC封装 304

13.10 配置HDLC封装 304

13.11 串行接口的故障排除 305

13.12 配置PPP 309

13.13 配置PPP封装 309

13.14 配置PPP身份验证 310

13.15 检验串行PPP封装配置 311

13.16 对串行PPP封装配置进行故障排除 312

13.17 总结 313

13.18 关键术语 315

13.19 复习题 316

第14章 ISDN和DDR 319

14.1 ISDN标准 319

14.2 ISDN概述 320

14.3 ISDN标准及接入方式 322

14.4 ISDN3层模型及协议 323

14.5 ISDN呼叫建立 325

14.6 ISDN功能和参考点 326

14.7 确定路由器的ISDN接口 327

14.8 ISDN交换机类型 328

14.9 ISDN配置 328

14.9.1 配置ISDN BRI 329

14.9.2 配置ISDN PRI 331

14.9.3 验证ISDN配置 332

14.9.4 ISDN配置的故障排除 334

14.10 DDR路由 334

14.11 DDR运行方式 335

14.13 为DDR定义静态路由 336

14.12 传统DDR 336

14.14 为DDR指定期望流量 337

14.15 配置DDR拨号器信息 337

14.16 拨号器原型（Dialer Profiles） 339

14.17 配置拨号器原型 340

14.18 验证DDR配置 340

14.19 总结 342

14.20 关键术语 343

14.21 复习题 344

15.1 帧中继概述 347

第15章 帧中继 347

15.1.1 帧中继术语 348

15.1.2 帧中继运行方式 350

15.1.3 帧中继本地管理接口（LMI） 352

15.1.4 LMI的运行方式 352

15.1.5 LMI的扩展 353

15.2 全局寻址 353

15.2.2 反向ARP 354

15.2.3 反向ARP和LMI运行的各个阶段 354

15.2.1 组播 354

15.2.4 帧中继映射 355

15.2.5 帧中继交换表 355

15.3 帧中继运行总结 355

15.4 帧中继子接口 357

15.4.1 水平分割路由选择环境 357

15.4.2 使用子接口解决可达性问题 358

15.5 基本帧中继配置 358

15.5.1 配置串行接口 359

15.5.2 检验串行接口的配置 359

15.5.4 确认线路的连通 360

15.5.3 检验帧中继运行并确认连通性 360

15.5.5 确认帧中继映射 361

15.5.6 确认到中心站点路由器的连通性 362

15.5.7 配置子接口 362

15.5.8 配置可选命令 364

15.6 总结 365

15.7 关键术语 366

15.8 复习题 367

16.1 桌面和服务器操作系统简介 371

16.1.1 工作站 371

第16章 网络管理介绍 371

16.1.2 服务器 373

16.1.3 客户机／服务器关系 375

16.1.4 NOSs 376

16.1.5 Window NT、Window 2000和Windows.NET 378

16.1.6 UNIX和Linux 379

16.1.7 Macintosh OS X 383

16.2 服务器上的服务 383

16.2.1 文件共享 383

16.2.5 DHCP 384

16.2.4 DNS 384

16.2.3 Web服务 384

16.2.2 FTP和文件传输 384

16.3 网络管理 385

16.3.1 OSI和网络管理模型 385

16.3.2 标准：SNMP和CMIP 386

16.3.3 SNMP操作 387

16.3.4 管理信息和MIB结构 390

16.3.5 SNMP协议 390

16.3.7 RMON 393

16.3.6 配置SNMP 393

16.3.8 系统日志（Syslog） 394

16.4 总结 395

16.5 关键术语 396

16.6 复习题 397

第四部分 CCNA：额外资料 401

第17章 光网络基本原理 401

17.1 光网络基础 401

17.1.2 光纤系统 402

17.1.3 光纤传输系统 402

17.1.1 光技术的商业推动力 402

17.1.4 光 403

17.2 光纤 405

17.2.1 光纤类型 405

17.2.2 光纤的几何问题 406

17.2.3 衰减 408

17.2.4 光过滤器 408

17.2.5 光放大器 409

17.3.1 SONET技术 410

17.3 光传输和复用 410

17.3.2 SONET复用分级结构 411

17.3.3 DWDM系统 412

17.4 总结 415

17.5 关键术语 416

17.6 复习题 417

第18章 网络管理 419

18.1 网络文档 419

18.1.1 主配线架（MDF）和中间配线架（IDF）规划 420

18.1.2 服务器和工作站配置详细资料 420

18.1.5 安全性评估 421

18.1.3 软件列表 421

18.1.4 维护记录 421

18.1.6 用户策略 422

18.2 网络安全 424

18.2.1 数据恢复 424

18.2.2 备份操作 425

18.2.3 冗余技术 426

18.3.2 EMI和RFI 427

18.3.3 软件病毒 427

18.3.1 电源条件 427

18.3 环境因素 427

18.4 网络性能 428

18.4.1 服务器管理 429

18.4.2 客户机／服务器网络 430

18.4.3 网络控制 432

18.5 网络管理中行政管理的一面 432

18.5.1 理解和建立网络的管理界限 433

18.5.2 网络成本 434

18.5.3 错误报告文档 434

18.6 网络监控 434

18.6.3 SNMP 435

18.6.1 连接监控 435

18.6.2 通信监控 435

18.6.4 远程监控 436

18.7 网络故障排除 438

18.7.1 故障排除过程 438

18.7.2 故障排除的各种技术 438

18.7.3 各种软件工具 443

18.8 总结 447

18.9 关键术语 449

第19章 Network+认证考试复习 451

第20章 CCNA认证考试复习 453

20.1 OSI模型 453

20.1.1 应用层 453

20.1.2 表示层 454

20.1.3 会话层 454

20.1.4 传输层 454

20.1.5 网络层 454

20.2.1 全双工和半双工以太网的运行方式 455

20.2 桥接／交换 455

20.1.7 物理层 455

20.1.6 数据链路层 455

20.2.2 贯穿式交换和存储转发交换的区别 456

20.2.3 虚拟局域网（VLAN）的运行方式和好处 457

20.3 被路由协议 457

20.3.1 IP地址的不同类型，包括子网划分和私有地址 458

20.3.2 子网划分 459

20.3.3 十进制、十六进制和二进制之间的转换 461

20.4 路由选择协议 462

20.4.2 在路由器上启用RIP和IGRP 465

20.4.1 外部和内部路由选择协议 465

20.4.3 IGRP和RIP使用的路由选择度量标准 466

20.4.4 比较和对比区分距离矢量、链路状态和混合协议的关键操作 466

20.5 广域网协议 468

20.5.1 帧中继的关键术语和特征 469

20.5.2 区分LAPB、帧中继、ISDN/LAPD、HDLC、PPP和DDR 469

20.5.3 配置ISDN BRI和传流的按需拨号路由选择（DDR） 470

20.5.4 通过TFTP进行配置文件管理 471

20.5.5 如何加载一个软件映像备份 471

20.5.6 配置文件管理 472

20.5.7 通过TFTP管理IOS映像 473

20.6 因特网控制消息协议 474

20.6.1 ICMP消息传送 475

20.6.2 错误报告和错误纠正 475

20.6.3 不可达网络 475

20.6.4 用ping测试目的地的可达性 477

20.7 访问列表 478

20.7.1 ACL概述 478

20.8.1 路由器初始启动输出 479

20.8 Cisco设备、IOS与网络基础 479

20.7.2 创建ACL的原因 479

20.8.2 建立一个超级终端会话 480

20.8.3 登录进入路由器 481

20.8.4 键盘帮助 481

20.8.5 IOS编辑命令 484

20.8.6 路由器命令历史 484

20.8.7 对命令错误进行故障排除 485

20.8.8 Cisco IOS的目的 485

20.8.9 Cisco IOS的运行 485

20.8.11 show version命令 486

20.8.10 Cisco IOS的特征 486

20.8.12 路由器用户界面 487

20.8.13 Cisco IOS故障排除 487

20.9 总结 488

20.10 关键术语 489

第21章 关于融合型网络技术的介绍 491

21.1 传统网络 491

21.2.1 帧中继语音 492

21.2.2 ATM语音 492

21.2 关于语音和数据网络的介绍 492

21.2.3 IP语音 493

21.2.4 比较各种数据语音技术 493

21.3 语音、视频和数据网络 494

21.3.1 Cisco AVVID 494

21.3.2 融合网络的各种应用 495

21.3.3 IP PBX 495

21.3.4 统一消息传送 495

21.3.5 Cisco IP联络中心 496

21.4.2 抖动（Jitter） 497

21.4.1 延迟（Delay） 497

21.4 QoS的常见问题 497

21.4.3 丢包（Lost Packets） 498

21.4.4 回声（Echo） 498

21.4.5 Cisco IOS软件的QoS技术 498

21.5 总结 499

21.6 关键术语 500

第22章 制定网络安全和网络管理策略 501

22.1 网络安全性设计 501

22.1.3 制定安全方案 502

22.1.2 分析安全需求和折衷方案 502

22.1.1 确定网络资产并分析风险 502

22.1.4 定义安全策略 503

22.1.5 安全策略的组成部分 503

22.1.6 制定安全过程 503

22.2 安全机制 503

22.2.1 身份验证（Authentication） 504

22.2.2 授权（Authorization） 504

22.2.3 记帐（审核）（Accounting（Auditing）） 504

22.2.4 数据加密（Data Encryption） 505

22.2.5 分组过滤器（Packet Filter） 506

22.2.6 防火墙（Firewalls） 507

22.2.7 入侵检测（Intrusion Detection） 507

22.2.8 物理安全性（Physical security） 507

22.3 选择安全解决方案 507

22.3.1 保护因特网连接 508

22.3.2 保护因特网域名系统服务 508

22.3.3 逻辑网络设计和因特网连接 508

22.3.5 保护拨号访问 509

22.3.4 IP安全协议 509

22.3.6 保护网络服务 510

22.3.7 保护用户服务 510

22.4 总结 511

22.5 关键术语 512

第23章 虚拟专用网 515

23.1 VPN的运行方式 515

23.1.1 VPN的优点 515

23.1.2 VPN的类型 516

23.1.3 服务水平协议 516

23.1.5 网络A各站点间的VPN 517

23.1.4 VPN示例 517

23.2 VPN的实施 518

23.2.1 安全审核 518

23.2.2 范围和应用的需求 518

23.2.3 文档编制 518

23.2.4 安全策略 518

23.3 Cisco的VPN设计 518

23.3.1 隧道概述 519

23.3.2 Cisco的虚拟拨号服务 520

23.3.3 Cisco L2TP的实施 520

23.3.4 端到端虚拟拨号过程 521

23.4 虚拟拨号服务要点 522

23.4.1 身份验证与安全机制 522

23.4.2 授权 522

23.4.3 地址分配 522

23.4.4 记帐 523

23.5 总结 523

23.6 关键术语 524

第五部分 附录 526

附录A 术语表 526

附录B 复习题答案 527