第1部分 概述 1
第1章 网络设备综述 1
1.1 网络设备简介 1
1.1.1 交换机简介 1
1.1.2 路由器简介 1
1.1.3 安全设备简介 2
1.1.4 无线设备简介 2
1.2 网络设备在网络中的应用 2
1.2.1 交换机在网络中的应用 3
1.2.2 路由器在网络中的应用 4
1.2.3 网络安全设备在网络中的应用 5
1.2.4 无线网络设备在网络中的应用 6
第2部分 交换机 8
第2章 交换机概述 8
2.1 交换机概述 8
2.1.1 交换机的功能 8
2.1.2 交换机与交换式网络 9
2.1.3 交换机的工作原理 10
2.2 交换机技术 11
2.2.1 高速链路技术 11
2.2.2 冗余链路技术 14
2.2.3 虚拟局域网技术 17
2.2.4 多层交换技术 20
2.2.5 路由冗余技术 22
2.2.6 端口传输控制技术 24
2.2.7 VoIP技术 25
2.3 交换机的分类 26
2.3.1 智能交换机与傻瓜交换机 26
2.3.2 固定端口交换机与模板化交换机 27
2.3.3 接入层交换机、汇聚层交换机与核心层交换机 28
2.3.4 以太网交换机与ATM交换机 29
2.3.5 二层交换机与三层交换机 29
2.3.6 快速以太网交换机、千兆以太网交换机与万兆以太网交换机 30
2.3.7 对称交换机与非对称交换机 31
2.4 交换机的主要参数 31
2.4.1 三层交换机的主要参数 32
2.4.2 二层交换机的主要参数 34
2.5 交换机的选择策略 37
2.5.1 核心交换机的选择 38
2.5.2 汇聚层交换机的选择 41
2.5.3 接入层交换机的选择 42
2.5.4 可网管交换机的选购 43
第3章 交换机的端口与连接 46
3.1 IEEE 802.3系列标准 46
3.1.1 IEEE 802.3标准 46
3.1.2 IEEE 802.3u标准 46
3.1.3 IEEE 802.3z和802.3ab标准 47
3.1.4 IEEE 802.3ae、802.3ak和802.3an标准 49
3.2 交换机端口类型 51
3.2.1 光纤端口 51
3.2.2 双绞线端口 52
3.2.3 GBIC模块与插槽 53
3.2.4 SFP模块与插槽 54
3.2.5 L0GE模块与播槽 54
3.2.6 复用端口 55
3.2.7 TwinGig转换模块 55
3.3 跳线类型与适用 55
3.3.1 双绞线跳线 56
3.3.2 光纤跳线 56
3.3.3 光纤跳线与光纤端口 58
3.4 交换机的连接策略 58
3.4.1 不同性能交换机的连接策略 58
3.4.2 不对称交换机的连接策略 59
3.4.3 对称交换机的连接策略 60
3.5 交换机的级联 60
3.5.1 光纤端口的连接 60
3.5.2 双绞线端口的连接 62
3.5.3 远程交换机的连接 64
3.6 交换机的堆叠 65
3.6.1 堆叠与级联 65
3.6.2 GBIC/SFP堆叠 66
3.6.3 Stackwise堆叠 67
3.7 连接状态判断与链路测试 69
3.7.1 交换机工作状态判断 70
3.7.2 网络链路连通性测试 72
第4章 使用Web配置和管理交换机 76
4.1 配置前的准备 76
4.1.1 交换机Web配置的特点 76
4.1.2 配置前的准备工作 76
4.2 配置交换机 77
4.2.1 设置端口属性 77
4.2.2 设置端口角色 79
4.2.3 快速配置交换机 80
4.3 监控交换机 81
4.3.1 查看交换机端口状态 81
4.3.2 查看数据统计资料 82
4.3.3 查看端口健康状态和可用性 84
4.4 管理交换机 85
4.4.1 重新启动交换机 85
4.4.2 更新系统映像文件 85
第5章 使用CNA配置和管理交换机 87
5.1 交换机配置前的准备 87
5.1.1 交换机的管理方式 87
5.1.2 交换机配置前的规划 92
5.2 交换机的初始配置 93
5.2.1 配置前的准备 93
5.2.2 运行快速设置 94
5.2.3 为CNA准备Catalyst 4500交换机 95
5.3 CNA简介 98
5.3.1 CNA可管理的设备 98
5.3.2 CNA视图 98
5.3.3 团体和集群 99
5.4 添加交换机 100
5.4.1 手动添加交换机 100
5.4.2 自动发现交换机 102
5.5 监控交换机 103
5.5.1 监控交换机端口状态 103
5.5.2 查看数据统计资料 103
5.5.3 查看系统资源和事件 104
5.5.4 发现交换机故障 104
5.6 配置交换机 105
5.6.1 设置端口属性 105
5.6.2 设置端口角色 106
5.6.3 设置EtherChannel 106
5.6.4 设置VLAN 107
5.6.5 配置受保护端口 109
5.6.6 泛洪控制 109
5.6.7 配置SPAN端口 110
5.7 维护交换机 111
5.7.1 配置文件的备份与恢复 111
5.7.2 升级系统映像 111
第6章 CLI与交换机基本配置 114
6.1 CLI命令行及使用 114
6.1.1 CLI方式的适用 114
6.1.2 CLI命令模式 114
6.1.3 使用帮助 116
6.1.4 命令的简略方式 117
6.1.5 使用no命令 118
6.1.6 命令行出错信息 118
6.1.7 命令行约定 118
6.1.8 指定端口、VLAN、 MAC和IP 119
6.2 交换机基本配置 120
6.2.1 交换机初始化配置 120
6.2.2 配置SNMP 122
6.2.3 配置端口属性 122
6.2.4 配置智能端口 125
6.3 配置DHCP中继 125
6.3.1 DHCP中继代理概述 126
6.3.2 DHCP配置策略 126
6.3.3 配置DHCP中继代理 127
6.3.4 指定包转发地址 128
6.3.5 启用DHCP侦听 129
6.3.6 在私有VLAN中启用DHCP侦听 130
6.3.7 启用DHCP侦听绑定数据库代理 130
6.3.8 配置IP源地址保护 131
6.4 配置CDP 132
6.4.1 CDP概述 132
6.4.2 CDP配置 133
第7章 交换机VLAN与VTP配置 135
7.1 配置VTP 135
7.1.1 VTP简介 135
7.1.2 VTP配置 137
7.2 配置VLAN 140
7.2.1 VLAN配置策略 140
7.2.2 配置VLAN 140
7.2.3 配置VLAN Trunk 143
7.3 配置PVLAN 145
7.3.1 PVLAN概述 145
7.3.2 配置PVLAN 147
7.4 配置VMPS 150
7.4.1 客户端交换机配置 151
7.4.2 VMPS服务器配置 152
第8章 交换机冗余连接配置 156
8.1 扩展树 156
8.1.1 Spanning-Te简介 156
8.1.2 STP配置 159
8.1.3 配置MSTP 161
8.1.4 配置Trunk端口负载均衡 164
8.1.5 配置PostFast端口 167
8.1.6 配置UplinkFast端口 169
8.2 柔性链路 169
8.2.1 Flex Links概述 170
8.2.2 Flex Links配置策略 170
8.2.3 配置Flex Links 170
8.3 端口汇聚 171
8.3.1 EtherChannel配置策略 172
8.3.2 EtherChannel端口模式 172
8.3.3 创建EtherChannel 174
8.3.4 配置EtherChannel负载均衡 174
8.3.5 从EtherChannel中移除接口 175
8.3.6 移除EtherChannel 175
8.4 热备份路由 176
8.4.1 HSRP和MHSRP概述 176
8.4.2 HSRP配置策略 178
8.4.3 配置HSRP 178
8.4.4 配置MHSRP 180
8.5 单向链路检测 181
8.5.1 UDLD的默认配置 181
8.5.2 UDLD的配置方针 182
8.5.3 配置UDLD 182
第9章 交换机IP路由配置 184
9.1 IP路由概述 184
9.1.1 IP路由分类 184
9.1.2 IP路由配置步骤 184
9.1.3 IP地址默认配置 185
9.2 配置三层接口 185
9.2.1 配置逻辑三层接口 186
9.2.2 配置物理三层接口 187
9.2.3 配置三层EtherChannel 188
9.3 配置静态IP路由 190
9.3.1 启用IP单播路由 190
9.3.2 设置默认网关 191
9.3.3 设置静态路由 191
9.4 其他基本路由设置 196
9.4.1 使用零位子网 196
9.4.2 配置Cisco快速转发 196
9.5 动态IP路由 197
第10章 交换机安全配置 198
10.1 配置基于端口的传输控制 198
10.1.1 配置端口属性 198
10.1.2 广播风暴控制 200
10.1.3 端口流量控制 202
10.1.4 端口带宽限制 202
10.1.5 保护端口 203
10.1.6 端口阻塞 204
10.2 配置端口安全 204
10.2.1 配置安全端口 205
10.2.2 设置端口安全老化 206
10.3 配置IEEE 802.1x 206
10.3.1 IEEE 802.lx简介 206
10.3.2 启用IEEE 802.1x认证 207
10.3.3 配置交换机到RADIUS服务器的通信 208
10.3.4 配置重新认证周期 209
10.3.5 修改安静周期 209
10.4 配置动态ARP检查 210
10.4.1 配置动态ARP检查 210
10.4.2 显示动态ARP检查信息 214
10.5 配置访问列表 215
10.5.1 访问列表概述 215
10.5.2 创建并应用IP访问列表 217
10.5.3 创建并应用端口访问列表 222
10.5.4 创建并应用VLAN访问列表 222
10.6 单向链路检测 224
10.6.1 UDLD默认配置 224
10.6.2 UDLD配置原则 225
10.6.3 配置UDLD 225
第11章 交换机日志与监控配置 227
11.1 配置系统日志 227
11.1.1 系统日志概述 227
11.1.2 系统日志配置 227
11.2 配置SPAN/RSPAN 234
11.2.1 SPAN和RSPAN概述 234
11.2.2 SPAN和RSPAN默认配置 236
11.2.3 配置本地SPAN 236
11.2.4 配置RSPAN 239
第3部分 路由器 244
第12章 路由器概述 244
12.1 路由器概述 244
12.1.1 路由器的功能 244
12.1.2 路由器的工作原理 246
12.2 路由器的分类与适用 247
12.2.1 按性能划分 247
12.2.2 按结构划分 248
12.2.3 按网络位置划分 248
12.2.4 按功能划分 248
12.2.5 按传输性能划分 249
12.2.6 按网络类型划分 249
12.3 路由协议 249
12.3.1 静态路由 249
12.3.2 RIP路由协议 250
12.3.3 OSPF路由协议 252
12.3.4 BGP路由协议 255
12.3.5 IS-IS路由协议 257
12.3.6 EIGRP路由协议 258
第13章 路由器的端口与连接 261
13.1 路由器接口 261
13.1.1 局域网接口 261
13.1.2 广域网接口 263
13.1.3 路由器配置接口 264
13.2 路由器的连接 265
13.2.1 路由器连接策略 265
13.2.2 路由器面板 266
13.2.3 路由器连接 267
13.3 路由器的连接测试 270
13.3.1 Show命令判断 270
13.3.2 LED指示灯判断 270
第14章 使用SDM配置路由器 273
14.1 路由器初始化配置 273
14.2 Cisco SDM概述 275
14.2.1 Cisco SDM简介 275
14.2.2 Cisco SDM应用 278
14.2.3 Cisco路由器准备 279
14.2.4 Cisco SDM安装配置 280
14.3 配置路由器 286
14.3.1 配置LAN和WAN连接 286
14.3.2 创建防火墙 288
14.3.3 配置VPN、 Easy VPN和DMVPN连接 289
14.3.4 安全审计及安全设置 291
14.3.5 配置基本路由 294
14.3.6 创建“网络地址转换”(NAT)规则 295
14.3.7 创建服务质量(QoS)策略 298
14.4 管理路由器 300
14.4.1 监视路由器的状态 300
14.4.2 监视路由器端口的状态 302
14.4.3 查看路由器的日志 305
第15章 使用CLI配置路由器 308
15.1 路由器基本配置 308
15.1.1 路由器端口编号 308
15.1.2 IP协议配置原则 313
15.1.3 配置主机名和密码 315
15.1.4 配置快速以太网接口 316
15.1.5 配置同步串行接口 316
15.2 配置广域网接口 317
15.2.1 接口的一般配置 317
15.2.2 同步串口配置 319
15.3 配置逻辑接口 321
15.3.1 Loopback接口配置 321
15.3.2 NULL接口配置 321
15.3.3 Tunnel接口配置 322
15.3.4 Dialer接口配置 323
15.3.5 子接口配置 324
15.4 配置PPP和MP协议 325
15.4.1 PPP和MP协议概述 325
15.4.2 PPP协议的配置 326
15.4.3 MP协议的配置 328
15.4.4 PPP的监控 329
15.5 配置HDLC协议 330
15.5.1 HDLC协议概述 330
15.5.2 HDLC配置 331
15.6 配置帧中继协议 331
15.6.1 帧中继概述 331
15.6.2 帧中继的基本配置 333
15.6.3 帧中继子接口配置 336
15.6.4 帧中继的高级配置 337
15.6.5 帧中继监控和维护 338
15.7 配置LAPB和X.25协议 338
15.7.1 LAPB、X.25协议概述 339
15.7.2 配置LAPB协议 339
15.7.3 配置X.25协议 340
15.7.4 配置X.25高级功能 345
15.7.5 显示X.25接口信息 347
15.8 网络地址转换 347
15.8.1 理解NAT 347
15.8.2 静态地址转换的实现 348
15.8.3 动态地址转换的实现 349
15.8.4 端口复用地址转换 351
15.9 配置静态路由 352
15.9.1 配置静态路由 352
15.9.2 LAN方式接入Internet 353
15.9.3 DDN接入Intefnet 354
第16章 IP动态路由配置 355
16.1 配置EIGRP 355
16.1.1 默认的EIGRP配置 355
16.1.2 配置基本EIGRP参数 356
16.1.3 配置EIGRP接口 356
16.1.4 配置EIGRP路由认证 357
16.1.5 查看EIGRP相关信息 358
16.2 配置RIP 358
16.2.1 RIP的默认配置 359
16.2.2 配置RIP路由 359
16.2.3 配置RIP认证 361
16.2.4 配置水平分割 361
16.3 配置OSPF 362
16.3.1 默认的OSPF配置 362
16.3.2 配置基本OSPF参数 363
16.3.3 配置OSPF接口 364
16.3.4 配置OSPF区域参数 365
16.3.5 配置其他OSPF参数 366
16.3.6 配置Loopback接口 367
16.3.7 查看OSPF相关信息 367
第17章 QoS配置 369
17.1 QoS概述 369
17.2 配置QoS 370
17.2.1 Auto-QoS 配置简介 370
17.2.2 Auto-QoS配置注意事项 371
17.2.3 配置Auto-QoS 372
第4部分 安全设备 376
第18章 网络安全设备概述 376
18.1 防火墙 376
18.1.1 网络防火墙简介 376
18.1.2 防火墙的主要功能 377
18.1.3 防火墙的局限性与脆弱性 378
18.1.4 防火墙的分类与适用 379
18.2 IDS 387
18.2.1 IDS概述 387
18.2.2 IDS优势的缺陷 388
18.2.3 IDS与防火墙联动 390
18.3 IPS 391
18.3.1 IPS概述 391
18.3.2 IPS的技术特征 392
18.3.3 IPS的分类 393
18.3.4 IPS的优势与作用 394
18.3.5 IPS的缺陷 395
18.3.6 部署IPS 396
18.3.7 IDS与IPS的比较 396
18.4 安全设备的主要参数与选择 398
18.4.1 防火墙的参数与选择 398
18.4.2 IDS的选择 402
18.4.3 IPS的参数与选择 402
第19章 安全设备的端口与连接 405
19.1 安全设备的端口 405
19.1.1 安全设备的物理端口 405
19.1.2 防火墙逻辑端口 407
19.1.3 安全设备端口的连接 407
19.1.4 安全设备的LED指示灯 409
19.2 网络安全设计与连接 411
19.2.1 网络防火墙设计与连接 411
19.2.2 入侵防御系统设计与连接 414
19.2.3 综合安全设计与连接 415
第20章 使用ASDM配置安全设备 417
20.1 Cisco ASDM概述 417
20.1.1 Cisco ASDM简介 417
20.1.2 Cisco ASDM应用 420
20.1.3 Cisco安全设备准备 420
20.1.4 Cisco ASDM安装配置 421
20.2 配置安全设备 423
20.2.1 Cisco ASDM初始化 424
20.2.2 网络设备集成化管理 424
20.2.3 安全策略设置 425
20.2.4 DMZ配置 425
20.2.5 IPsec VPN远程访问配置 431
20.2.6 Site-to-Site VPN 配置 438
20.3 管理安全设备 440
20.3.1 监视安全设备运行状态 441
20.3.2 查看和分析网络流量 441
20.3.3 查看和分析系统日志 443
第5部分 无线设备 445
第21章 无线网络设备概述 445
21.1 无线局域网标准 445
21.1.1 IEEE 802.11系统标准 445
21.1.2 IEEE802.16a标准 449
21.1.3 无线安全标准 449
21.1.4 无线产品兼容性 452
21.2 无线网络组件 454
21.2.1 无线网卡 454
21.2.2 无线AP 454
21.2.3 无线路由器 456
21.2.4 无线天线 456
21.2.5 无线局域网控制器 456
21.2.6 其他无线设备 457
21.3 无线网络模式特点与适用 457
21.3.1 对等无线网络 457
21.3.2 独立无线网络 458
21.3.3 接入以太网的无线网络 458
21.3.4 无线漫游的无线网络 459
21.3.5 点对点和点对多点网络 460
21.4 无线设备的选择 460
21.4.1 无线AP的选择 461
21.4.2 无线网桥的选择 463
21.4.3 无线网络控制器的选择 463
21.4.4 无线天线的选择 466
21.4.5 远程供电设备的选择 468
21.5 无线AP位置的选择 469
21.5.1 室内无线AP位置的选择 469
21.5.2 室外无线AP位置的选择 470
21.5.3 漫游网络无线AP的选择 471
21.6 无线设备的端口与连接 472
21.6.1 无线网络控制器的连接 472
21.6.2 无线AP的端口与连接 473
21.6.3 连接状态判断 474
第22章 使用Web配置无线网络 477
22.1 无线AP基本配置 477
22.1.1 首次配置无线AP 477
22.1.2 管理无线AP 481
22.1.3 配置无线设置 483
22.1.4 配置本地认证 483
22.1.5 配置WLAN 483
22.1.6 配置QoS 487
22.1.7 配置过滤 488
22.1.8 配置SNMP 489
22.1.9 配置系统消息日志 490
22.2 无线漫游网络的配置 490
22.2.1 无线AP配置规划 490
22.2.2 配置WDS服务器 491
22.2.3 配置WDS设备 492
22.2.4 无线客户端配置 493
22.3 点对点和点对多点网络的配置 495
22.3.1 点对点网络配置 495
22.3.2 点对多点网络配置 498
第23章 配置无线网络控制器 499
23.1 配置端口和接口 499
23.1.1 无线网络控制器的接口 499
23.1.2 配置接口属性 500
23.1.3 配置LAG端口 500
23.2 配置控制器设置 502
23.2.1 修改SNMP字符串 502
23.2.2 启用系统日志 502
23.2.3 配置客户漫游参数 503
23.3 配置安全方案 503
23.3.1 配置TACACS+ 504
23.3.2 配置本地用户 505
23.3.3 配置LDAP 506
23.3.4 配置本地EAP 506
23.3.5 配置访问列表 508
23.3.6 配置IDS传感器 510
23.3.7 上传/下载IDS签名 510
23.3.8 禁用/启用IDS签名 511
23.3.9 查看IDS签名事件 511
23.4 无线资源管理 512
23.4.1 配置RF组 512
23.4.2 发现流氓AP 513
23.4.3 配置静态传输信道和传输功率 514
23.4.4 配置CCX无线管理 515
23.5 配置轻型无线AP 515
第24章 网络设备统一管理 517
24.1 系统和配置文件的管理 517
24.1.1 TFTP服务器 517
24.1.2 配置文件的备份与还原 518
24.1.3 映像文件的备份、还原与升级 519
24.2 密码丢失后的恢复 520
24.2.1 密码的类型 520
24.2.2 密码丢失后的恢复 520
24.3 CiscoWorks 523
24.3.1 安装系统需求 524
24.3.2 安装CiscoWorks 2000 524
24.3.3 查看被管设备 531
24.3.4 网络设备拓扑服务 535
第25章 网络设备故障 543
25.1 网络故障概述 543
25.1.1 网络故障主要原因与现象 543
25.1.2 网络故障排除过程 544
25.2 交换机故障诊断 546
25.2.1 交换机故障诊断方法 546
25.2.2 交换机故障诊断顺序 547
25.2.3 电源故障 549
25.2.4 端口故障 551
25.2.5 接口故障 552
25.2.6 GBIC/SFP故障 556
25.2.7 背板故障 557
25.2.8 引擎故障 558
25.2.9 线卡故障 559
25.2.10 系统故障 560
25.2.11 配置错误 561
25.3 路由器故障 562
25.3.1 路由器一般故障 562
25.3.2 路由器故障诊断 566
25.3.3 路由器崩溃和挂起 567
25.3.4 路由器接口故障 579
25.4 无线网络故障 582
25.4.1 无线桥接网络故障 582
25.4.2 无线AP连接故障 588
第26章 经济型千兆以太网方案 592
26.1 网络拓扑与设备选购方案 592
26.1.1 网络需求调查 592
26.1.2 网络拓扑结构 592
26.1.3 网络技术设计 593
26.1.4 网络设备选择 594
26.2 网络设备配置方案 597
26.2.1 IP地址和VLAN规划 597
26.2.2 汇聚交换机配置 598
26.2.3 独立接入交换机的配置 608
26.2.4 核心交换机的配置 612
26.2.5 路由器配置 618
26.3 千兆以太网升级方案 621
26.3.1 可用性升级方案 621
26.3.2 安全性升级方案 623
第27章 豪华型万兆以太网方案 625
27.1 网络拓扑与设备选购方案 625
27.1.1 网络需求调查 625
27.1.2 网络拓扑结构 625
27.1.3 网络技术设计 628
27.1.4 网络设备选择 629
27.2 网络设备配置方案 636
27.2.1 IP地址和VLAN规划 636
27.2.2 核心交换机的配置 637
27.2.3 路由器配置 654
27.2.4 防火墙配置 660
27.3 万兆以太网升级方案 664
27.3.1 无线网络升级方案 665
27.3.2 安全升级方案 667
27.3.3 服务器群集设计 670