《网络设备规划、配置与管理大全 Cisco版》PDF下载

  • 购买积分:19 如何计算积分?
  • 作  者:刘晓辉编著
  • 出 版 社:北京:电子工业出版社
  • 出版年份:2009
  • ISBN:9787121080005
  • 页数:670 页
图书介绍:本书从交换机、路由器、安全设备和无线设备的规划配置及管理,全面阐述了网络设备规划配置与管理在实际应用的配置方案。涵盖了原理、参数、分类、适用、规划、接口、连接、配置、管理、监控及故障等诸多方面,体现并融合了最新技术、最新设备和最新应用,是一整套紧贴网络搭建、配置和管理实际的完全硬件手册。本书突出实用性和可操作性,语言表述流畅准确,理论讲解深入浅出,具体操作详略得当,注重培养动手能力和分析能力。本书的读者定位为拥有一定网络基础的、从事网络或相关工作的以及准备从事网络管理工作的大中专学生。

第1部分 概述 1

第1章 网络设备综述 1

1.1 网络设备简介 1

1.1.1 交换机简介 1

1.1.2 路由器简介 1

1.1.3 安全设备简介 2

1.1.4 无线设备简介 2

1.2 网络设备在网络中的应用 2

1.2.1 交换机在网络中的应用 3

1.2.2 路由器在网络中的应用 4

1.2.3 网络安全设备在网络中的应用 5

1.2.4 无线网络设备在网络中的应用 6

第2部分 交换机 8

第2章 交换机概述 8

2.1 交换机概述 8

2.1.1 交换机的功能 8

2.1.2 交换机与交换式网络 9

2.1.3 交换机的工作原理 10

2.2 交换机技术 11

2.2.1 高速链路技术 11

2.2.2 冗余链路技术 14

2.2.3 虚拟局域网技术 17

2.2.4 多层交换技术 20

2.2.5 路由冗余技术 22

2.2.6 端口传输控制技术 24

2.2.7 VoIP技术 25

2.3 交换机的分类 26

2.3.1 智能交换机与傻瓜交换机 26

2.3.2 固定端口交换机与模板化交换机 27

2.3.3 接入层交换机、汇聚层交换机与核心层交换机 28

2.3.4 以太网交换机与ATM交换机 29

2.3.5 二层交换机与三层交换机 29

2.3.6 快速以太网交换机、千兆以太网交换机与万兆以太网交换机 30

2.3.7 对称交换机与非对称交换机 31

2.4 交换机的主要参数 31

2.4.1 三层交换机的主要参数 32

2.4.2 二层交换机的主要参数 34

2.5 交换机的选择策略 37

2.5.1 核心交换机的选择 38

2.5.2 汇聚层交换机的选择 41

2.5.3 接入层交换机的选择 42

2.5.4 可网管交换机的选购 43

第3章 交换机的端口与连接 46

3.1 IEEE 802.3系列标准 46

3.1.1 IEEE 802.3标准 46

3.1.2 IEEE 802.3u标准 46

3.1.3 IEEE 802.3z和802.3ab标准 47

3.1.4 IEEE 802.3ae、802.3ak和802.3an标准 49

3.2 交换机端口类型 51

3.2.1 光纤端口 51

3.2.2 双绞线端口 52

3.2.3 GBIC模块与插槽 53

3.2.4 SFP模块与插槽 54

3.2.5 L0GE模块与播槽 54

3.2.6 复用端口 55

3.2.7 TwinGig转换模块 55

3.3 跳线类型与适用 55

3.3.1 双绞线跳线 56

3.3.2 光纤跳线 56

3.3.3 光纤跳线与光纤端口 58

3.4 交换机的连接策略 58

3.4.1 不同性能交换机的连接策略 58

3.4.2 不对称交换机的连接策略 59

3.4.3 对称交换机的连接策略 60

3.5 交换机的级联 60

3.5.1 光纤端口的连接 60

3.5.2 双绞线端口的连接 62

3.5.3 远程交换机的连接 64

3.6 交换机的堆叠 65

3.6.1 堆叠与级联 65

3.6.2 GBIC/SFP堆叠 66

3.6.3 Stackwise堆叠 67

3.7 连接状态判断与链路测试 69

3.7.1 交换机工作状态判断 70

3.7.2 网络链路连通性测试 72

第4章 使用Web配置和管理交换机 76

4.1 配置前的准备 76

4.1.1 交换机Web配置的特点 76

4.1.2 配置前的准备工作 76

4.2 配置交换机 77

4.2.1 设置端口属性 77

4.2.2 设置端口角色 79

4.2.3 快速配置交换机 80

4.3 监控交换机 81

4.3.1 查看交换机端口状态 81

4.3.2 查看数据统计资料 82

4.3.3 查看端口健康状态和可用性 84

4.4 管理交换机 85

4.4.1 重新启动交换机 85

4.4.2 更新系统映像文件 85

第5章 使用CNA配置和管理交换机 87

5.1 交换机配置前的准备 87

5.1.1 交换机的管理方式 87

5.1.2 交换机配置前的规划 92

5.2 交换机的初始配置 93

5.2.1 配置前的准备 93

5.2.2 运行快速设置 94

5.2.3 为CNA准备Catalyst 4500交换机 95

5.3 CNA简介 98

5.3.1 CNA可管理的设备 98

5.3.2 CNA视图 98

5.3.3 团体和集群 99

5.4 添加交换机 100

5.4.1 手动添加交换机 100

5.4.2 自动发现交换机 102

5.5 监控交换机 103

5.5.1 监控交换机端口状态 103

5.5.2 查看数据统计资料 103

5.5.3 查看系统资源和事件 104

5.5.4 发现交换机故障 104

5.6 配置交换机 105

5.6.1 设置端口属性 105

5.6.2 设置端口角色 106

5.6.3 设置EtherChannel 106

5.6.4 设置VLAN 107

5.6.5 配置受保护端口 109

5.6.6 泛洪控制 109

5.6.7 配置SPAN端口 110

5.7 维护交换机 111

5.7.1 配置文件的备份与恢复 111

5.7.2 升级系统映像 111

第6章 CLI与交换机基本配置 114

6.1 CLI命令行及使用 114

6.1.1 CLI方式的适用 114

6.1.2 CLI命令模式 114

6.1.3 使用帮助 116

6.1.4 命令的简略方式 117

6.1.5 使用no命令 118

6.1.6 命令行出错信息 118

6.1.7 命令行约定 118

6.1.8 指定端口、VLAN、 MAC和IP 119

6.2 交换机基本配置 120

6.2.1 交换机初始化配置 120

6.2.2 配置SNMP 122

6.2.3 配置端口属性 122

6.2.4 配置智能端口 125

6.3 配置DHCP中继 125

6.3.1 DHCP中继代理概述 126

6.3.2 DHCP配置策略 126

6.3.3 配置DHCP中继代理 127

6.3.4 指定包转发地址 128

6.3.5 启用DHCP侦听 129

6.3.6 在私有VLAN中启用DHCP侦听 130

6.3.7 启用DHCP侦听绑定数据库代理 130

6.3.8 配置IP源地址保护 131

6.4 配置CDP 132

6.4.1 CDP概述 132

6.4.2 CDP配置 133

第7章 交换机VLAN与VTP配置 135

7.1 配置VTP 135

7.1.1 VTP简介 135

7.1.2 VTP配置 137

7.2 配置VLAN 140

7.2.1 VLAN配置策略 140

7.2.2 配置VLAN 140

7.2.3 配置VLAN Trunk 143

7.3 配置PVLAN 145

7.3.1 PVLAN概述 145

7.3.2 配置PVLAN 147

7.4 配置VMPS 150

7.4.1 客户端交换机配置 151

7.4.2 VMPS服务器配置 152

第8章 交换机冗余连接配置 156

8.1 扩展树 156

8.1.1 Spanning-Te简介 156

8.1.2 STP配置 159

8.1.3 配置MSTP 161

8.1.4 配置Trunk端口负载均衡 164

8.1.5 配置PostFast端口 167

8.1.6 配置UplinkFast端口 169

8.2 柔性链路 169

8.2.1 Flex Links概述 170

8.2.2 Flex Links配置策略 170

8.2.3 配置Flex Links 170

8.3 端口汇聚 171

8.3.1 EtherChannel配置策略 172

8.3.2 EtherChannel端口模式 172

8.3.3 创建EtherChannel 174

8.3.4 配置EtherChannel负载均衡 174

8.3.5 从EtherChannel中移除接口 175

8.3.6 移除EtherChannel 175

8.4 热备份路由 176

8.4.1 HSRP和MHSRP概述 176

8.4.2 HSRP配置策略 178

8.4.3 配置HSRP 178

8.4.4 配置MHSRP 180

8.5 单向链路检测 181

8.5.1 UDLD的默认配置 181

8.5.2 UDLD的配置方针 182

8.5.3 配置UDLD 182

第9章 交换机IP路由配置 184

9.1 IP路由概述 184

9.1.1 IP路由分类 184

9.1.2 IP路由配置步骤 184

9.1.3 IP地址默认配置 185

9.2 配置三层接口 185

9.2.1 配置逻辑三层接口 186

9.2.2 配置物理三层接口 187

9.2.3 配置三层EtherChannel 188

9.3 配置静态IP路由 190

9.3.1 启用IP单播路由 190

9.3.2 设置默认网关 191

9.3.3 设置静态路由 191

9.4 其他基本路由设置 196

9.4.1 使用零位子网 196

9.4.2 配置Cisco快速转发 196

9.5 动态IP路由 197

第10章 交换机安全配置 198

10.1 配置基于端口的传输控制 198

10.1.1 配置端口属性 198

10.1.2 广播风暴控制 200

10.1.3 端口流量控制 202

10.1.4 端口带宽限制 202

10.1.5 保护端口 203

10.1.6 端口阻塞 204

10.2 配置端口安全 204

10.2.1 配置安全端口 205

10.2.2 设置端口安全老化 206

10.3 配置IEEE 802.1x 206

10.3.1 IEEE 802.lx简介 206

10.3.2 启用IEEE 802.1x认证 207

10.3.3 配置交换机到RADIUS服务器的通信 208

10.3.4 配置重新认证周期 209

10.3.5 修改安静周期 209

10.4 配置动态ARP检查 210

10.4.1 配置动态ARP检查 210

10.4.2 显示动态ARP检查信息 214

10.5 配置访问列表 215

10.5.1 访问列表概述 215

10.5.2 创建并应用IP访问列表 217

10.5.3 创建并应用端口访问列表 222

10.5.4 创建并应用VLAN访问列表 222

10.6 单向链路检测 224

10.6.1 UDLD默认配置 224

10.6.2 UDLD配置原则 225

10.6.3 配置UDLD 225

第11章 交换机日志与监控配置 227

11.1 配置系统日志 227

11.1.1 系统日志概述 227

11.1.2 系统日志配置 227

11.2 配置SPAN/RSPAN 234

11.2.1 SPAN和RSPAN概述 234

11.2.2 SPAN和RSPAN默认配置 236

11.2.3 配置本地SPAN 236

11.2.4 配置RSPAN 239

第3部分 路由器 244

第12章 路由器概述 244

12.1 路由器概述 244

12.1.1 路由器的功能 244

12.1.2 路由器的工作原理 246

12.2 路由器的分类与适用 247

12.2.1 按性能划分 247

12.2.2 按结构划分 248

12.2.3 按网络位置划分 248

12.2.4 按功能划分 248

12.2.5 按传输性能划分 249

12.2.6 按网络类型划分 249

12.3 路由协议 249

12.3.1 静态路由 249

12.3.2 RIP路由协议 250

12.3.3 OSPF路由协议 252

12.3.4 BGP路由协议 255

12.3.5 IS-IS路由协议 257

12.3.6 EIGRP路由协议 258

第13章 路由器的端口与连接 261

13.1 路由器接口 261

13.1.1 局域网接口 261

13.1.2 广域网接口 263

13.1.3 路由器配置接口 264

13.2 路由器的连接 265

13.2.1 路由器连接策略 265

13.2.2 路由器面板 266

13.2.3 路由器连接 267

13.3 路由器的连接测试 270

13.3.1 Show命令判断 270

13.3.2 LED指示灯判断 270

第14章 使用SDM配置路由器 273

14.1 路由器初始化配置 273

14.2 Cisco SDM概述 275

14.2.1 Cisco SDM简介 275

14.2.2 Cisco SDM应用 278

14.2.3 Cisco路由器准备 279

14.2.4 Cisco SDM安装配置 280

14.3 配置路由器 286

14.3.1 配置LAN和WAN连接 286

14.3.2 创建防火墙 288

14.3.3 配置VPN、 Easy VPN和DMVPN连接 289

14.3.4 安全审计及安全设置 291

14.3.5 配置基本路由 294

14.3.6 创建“网络地址转换”(NAT)规则 295

14.3.7 创建服务质量(QoS)策略 298

14.4 管理路由器 300

14.4.1 监视路由器的状态 300

14.4.2 监视路由器端口的状态 302

14.4.3 查看路由器的日志 305

第15章 使用CLI配置路由器 308

15.1 路由器基本配置 308

15.1.1 路由器端口编号 308

15.1.2 IP协议配置原则 313

15.1.3 配置主机名和密码 315

15.1.4 配置快速以太网接口 316

15.1.5 配置同步串行接口 316

15.2 配置广域网接口 317

15.2.1 接口的一般配置 317

15.2.2 同步串口配置 319

15.3 配置逻辑接口 321

15.3.1 Loopback接口配置 321

15.3.2 NULL接口配置 321

15.3.3 Tunnel接口配置 322

15.3.4 Dialer接口配置 323

15.3.5 子接口配置 324

15.4 配置PPP和MP协议 325

15.4.1 PPP和MP协议概述 325

15.4.2 PPP协议的配置 326

15.4.3 MP协议的配置 328

15.4.4 PPP的监控 329

15.5 配置HDLC协议 330

15.5.1 HDLC协议概述 330

15.5.2 HDLC配置 331

15.6 配置帧中继协议 331

15.6.1 帧中继概述 331

15.6.2 帧中继的基本配置 333

15.6.3 帧中继子接口配置 336

15.6.4 帧中继的高级配置 337

15.6.5 帧中继监控和维护 338

15.7 配置LAPB和X.25协议 338

15.7.1 LAPB、X.25协议概述 339

15.7.2 配置LAPB协议 339

15.7.3 配置X.25协议 340

15.7.4 配置X.25高级功能 345

15.7.5 显示X.25接口信息 347

15.8 网络地址转换 347

15.8.1 理解NAT 347

15.8.2 静态地址转换的实现 348

15.8.3 动态地址转换的实现 349

15.8.4 端口复用地址转换 351

15.9 配置静态路由 352

15.9.1 配置静态路由 352

15.9.2 LAN方式接入Internet 353

15.9.3 DDN接入Intefnet 354

第16章 IP动态路由配置 355

16.1 配置EIGRP 355

16.1.1 默认的EIGRP配置 355

16.1.2 配置基本EIGRP参数 356

16.1.3 配置EIGRP接口 356

16.1.4 配置EIGRP路由认证 357

16.1.5 查看EIGRP相关信息 358

16.2 配置RIP 358

16.2.1 RIP的默认配置 359

16.2.2 配置RIP路由 359

16.2.3 配置RIP认证 361

16.2.4 配置水平分割 361

16.3 配置OSPF 362

16.3.1 默认的OSPF配置 362

16.3.2 配置基本OSPF参数 363

16.3.3 配置OSPF接口 364

16.3.4 配置OSPF区域参数 365

16.3.5 配置其他OSPF参数 366

16.3.6 配置Loopback接口 367

16.3.7 查看OSPF相关信息 367

第17章 QoS配置 369

17.1 QoS概述 369

17.2 配置QoS 370

17.2.1 Auto-QoS 配置简介 370

17.2.2 Auto-QoS配置注意事项 371

17.2.3 配置Auto-QoS 372

第4部分 安全设备 376

第18章 网络安全设备概述 376

18.1 防火墙 376

18.1.1 网络防火墙简介 376

18.1.2 防火墙的主要功能 377

18.1.3 防火墙的局限性与脆弱性 378

18.1.4 防火墙的分类与适用 379

18.2 IDS 387

18.2.1 IDS概述 387

18.2.2 IDS优势的缺陷 388

18.2.3 IDS与防火墙联动 390

18.3 IPS 391

18.3.1 IPS概述 391

18.3.2 IPS的技术特征 392

18.3.3 IPS的分类 393

18.3.4 IPS的优势与作用 394

18.3.5 IPS的缺陷 395

18.3.6 部署IPS 396

18.3.7 IDS与IPS的比较 396

18.4 安全设备的主要参数与选择 398

18.4.1 防火墙的参数与选择 398

18.4.2 IDS的选择 402

18.4.3 IPS的参数与选择 402

第19章 安全设备的端口与连接 405

19.1 安全设备的端口 405

19.1.1 安全设备的物理端口 405

19.1.2 防火墙逻辑端口 407

19.1.3 安全设备端口的连接 407

19.1.4 安全设备的LED指示灯 409

19.2 网络安全设计与连接 411

19.2.1 网络防火墙设计与连接 411

19.2.2 入侵防御系统设计与连接 414

19.2.3 综合安全设计与连接 415

第20章 使用ASDM配置安全设备 417

20.1 Cisco ASDM概述 417

20.1.1 Cisco ASDM简介 417

20.1.2 Cisco ASDM应用 420

20.1.3 Cisco安全设备准备 420

20.1.4 Cisco ASDM安装配置 421

20.2 配置安全设备 423

20.2.1 Cisco ASDM初始化 424

20.2.2 网络设备集成化管理 424

20.2.3 安全策略设置 425

20.2.4 DMZ配置 425

20.2.5 IPsec VPN远程访问配置 431

20.2.6 Site-to-Site VPN 配置 438

20.3 管理安全设备 440

20.3.1 监视安全设备运行状态 441

20.3.2 查看和分析网络流量 441

20.3.3 查看和分析系统日志 443

第5部分 无线设备 445

第21章 无线网络设备概述 445

21.1 无线局域网标准 445

21.1.1 IEEE 802.11系统标准 445

21.1.2 IEEE802.16a标准 449

21.1.3 无线安全标准 449

21.1.4 无线产品兼容性 452

21.2 无线网络组件 454

21.2.1 无线网卡 454

21.2.2 无线AP 454

21.2.3 无线路由器 456

21.2.4 无线天线 456

21.2.5 无线局域网控制器 456

21.2.6 其他无线设备 457

21.3 无线网络模式特点与适用 457

21.3.1 对等无线网络 457

21.3.2 独立无线网络 458

21.3.3 接入以太网的无线网络 458

21.3.4 无线漫游的无线网络 459

21.3.5 点对点和点对多点网络 460

21.4 无线设备的选择 460

21.4.1 无线AP的选择 461

21.4.2 无线网桥的选择 463

21.4.3 无线网络控制器的选择 463

21.4.4 无线天线的选择 466

21.4.5 远程供电设备的选择 468

21.5 无线AP位置的选择 469

21.5.1 室内无线AP位置的选择 469

21.5.2 室外无线AP位置的选择 470

21.5.3 漫游网络无线AP的选择 471

21.6 无线设备的端口与连接 472

21.6.1 无线网络控制器的连接 472

21.6.2 无线AP的端口与连接 473

21.6.3 连接状态判断 474

第22章 使用Web配置无线网络 477

22.1 无线AP基本配置 477

22.1.1 首次配置无线AP 477

22.1.2 管理无线AP 481

22.1.3 配置无线设置 483

22.1.4 配置本地认证 483

22.1.5 配置WLAN 483

22.1.6 配置QoS 487

22.1.7 配置过滤 488

22.1.8 配置SNMP 489

22.1.9 配置系统消息日志 490

22.2 无线漫游网络的配置 490

22.2.1 无线AP配置规划 490

22.2.2 配置WDS服务器 491

22.2.3 配置WDS设备 492

22.2.4 无线客户端配置 493

22.3 点对点和点对多点网络的配置 495

22.3.1 点对点网络配置 495

22.3.2 点对多点网络配置 498

第23章 配置无线网络控制器 499

23.1 配置端口和接口 499

23.1.1 无线网络控制器的接口 499

23.1.2 配置接口属性 500

23.1.3 配置LAG端口 500

23.2 配置控制器设置 502

23.2.1 修改SNMP字符串 502

23.2.2 启用系统日志 502

23.2.3 配置客户漫游参数 503

23.3 配置安全方案 503

23.3.1 配置TACACS+ 504

23.3.2 配置本地用户 505

23.3.3 配置LDAP 506

23.3.4 配置本地EAP 506

23.3.5 配置访问列表 508

23.3.6 配置IDS传感器 510

23.3.7 上传/下载IDS签名 510

23.3.8 禁用/启用IDS签名 511

23.3.9 查看IDS签名事件 511

23.4 无线资源管理 512

23.4.1 配置RF组 512

23.4.2 发现流氓AP 513

23.4.3 配置静态传输信道和传输功率 514

23.4.4 配置CCX无线管理 515

23.5 配置轻型无线AP 515

第24章 网络设备统一管理 517

24.1 系统和配置文件的管理 517

24.1.1 TFTP服务器 517

24.1.2 配置文件的备份与还原 518

24.1.3 映像文件的备份、还原与升级 519

24.2 密码丢失后的恢复 520

24.2.1 密码的类型 520

24.2.2 密码丢失后的恢复 520

24.3 CiscoWorks 523

24.3.1 安装系统需求 524

24.3.2 安装CiscoWorks 2000 524

24.3.3 查看被管设备 531

24.3.4 网络设备拓扑服务 535

第25章 网络设备故障 543

25.1 网络故障概述 543

25.1.1 网络故障主要原因与现象 543

25.1.2 网络故障排除过程 544

25.2 交换机故障诊断 546

25.2.1 交换机故障诊断方法 546

25.2.2 交换机故障诊断顺序 547

25.2.3 电源故障 549

25.2.4 端口故障 551

25.2.5 接口故障 552

25.2.6 GBIC/SFP故障 556

25.2.7 背板故障 557

25.2.8 引擎故障 558

25.2.9 线卡故障 559

25.2.10 系统故障 560

25.2.11 配置错误 561

25.3 路由器故障 562

25.3.1 路由器一般故障 562

25.3.2 路由器故障诊断 566

25.3.3 路由器崩溃和挂起 567

25.3.4 路由器接口故障 579

25.4 无线网络故障 582

25.4.1 无线桥接网络故障 582

25.4.2 无线AP连接故障 588

第26章 经济型千兆以太网方案 592

26.1 网络拓扑与设备选购方案 592

26.1.1 网络需求调查 592

26.1.2 网络拓扑结构 592

26.1.3 网络技术设计 593

26.1.4 网络设备选择 594

26.2 网络设备配置方案 597

26.2.1 IP地址和VLAN规划 597

26.2.2 汇聚交换机配置 598

26.2.3 独立接入交换机的配置 608

26.2.4 核心交换机的配置 612

26.2.5 路由器配置 618

26.3 千兆以太网升级方案 621

26.3.1 可用性升级方案 621

26.3.2 安全性升级方案 623

第27章 豪华型万兆以太网方案 625

27.1 网络拓扑与设备选购方案 625

27.1.1 网络需求调查 625

27.1.2 网络拓扑结构 625

27.1.3 网络技术设计 628

27.1.4 网络设备选择 629

27.2 网络设备配置方案 636

27.2.1 IP地址和VLAN规划 636

27.2.2 核心交换机的配置 637

27.2.3 路由器配置 654

27.2.4 防火墙配置 660

27.3 万兆以太网升级方案 664

27.3.1 无线网络升级方案 665

27.3.2 安全升级方案 667

27.3.3 服务器群集设计 670