第1章 网络互联设备与管理 1
项目场景一 2
1.1 计算机网络概述 2
1.1.1 什么是计算机网络 3
1.1.2 计算机网络演进 4
1.1.3 计算机网络功能 6
1.1.4 计算机网络分类 6
1.1.5 网络组成中的硬件设备 9
实习项目:简单网络规划 10
1.2 网络传输介质 11
1.2.1 同轴电缆 12
1.2.2 双绞线 13
实习项目:制作双绞线 14
1.2.3 光纤 18
实习项目:认识光纤器件 20
1.2.4 无线通信介质 22
实习项目:组建双机互联对等网 22
1.3 物理层设备 25
1.3.1 集线器 26
1.3.2 无线接入点 28
实习项目:组建办公网 28
1.4 数据链路层设备 30
1.4.1 网卡 31
1.4.2 以太网交换机 32
1.4.3 交换机的硬件组成 34
实习项目:认识交换机硬件 35
1.4.4 交换机的工作原理 36
1.4.5 交换机的主要功能 37
1.4.6 交换机级联和堆叠 38
实习项目:组建办公网(Switch) 39
练习题 41
项目场景二 43
1.5 网络层设备 44
1.5.1 路由器概述 45
1.5.2 路由器的功能 46
1.5.3 路由器的硬件组成 47
1.5.4 路由器的工作原理 50
实习项目:实现部门子网连通 51
1.5.5 三层交换机 52
实习项目:实现部门子网连通(三层交换) 56
1.6 应用层设备 57
1.6.1 防火墙 58
1.6.2 入侵检测系统 59
练习题 60
第2章 网络设备配置和管理 64
项目场景 64
2.1 IOS基础知识 66
2.1.1 配置管理网络设备的方式 67
2.1.2 获得帮助 68
2.1.3 简写命令 69
2.2 交换机配置技术 69
2.2.1 带外管理交换机的设置 69
2.2.2 交换机的命令行接口 70
2.2.3 通过Telnet方式管理交换机 71
2.2.4 基于Web方式管理交换机 72
实习项目:配置交换机 73
2.3 配置路由器 74
2.3.1 通过带外对路由器进行管理 75
2.3.2 路由器的命令模式 75
2.3.3 路由器的常用命令 76
实习项目:配置路由器 77
练习题 78
第3章 局域网交换技术 80
网络项目介绍 81
3.1 虚拟局域网技术 83
3.1.1 局域网中的广播 83
3.1.2 VLAN技术概述 84
3.1.3 划分VLAN的技术 86
3.1.4 实现基于端口VLAN划分技术 87
工程项目:单交换机划分虚拟局域网 89
3.1.5 VLAN标识 91
3.1.6 基于标识划分技术 92
工程项目:跨交换机划分虚拟局域网 95
3.1.7 实现虚拟局域网之间的通信 98
工程项目:虚拟局域网之间的通信 101
练习题 107
3.2 生成树协议 109
3.2.1 交换网络中冗余链路 111
3.2.2 生成树协议概述 113
3.2.3 生成树协议 114
3.2.4 快速生成树协议 119
3.2.5 配置生成树协议 122
3.3 以太网链路聚合 123
3.3.1 端口聚合概述 124
3.3.2 配置端口聚合 126
工程项目:配置端口聚合提供冗余备份链路 127
3.4 规划三层交换技术 129
3.4.1 三层交换机的应用环境 129
3.4.2 三层交换网络的发展趋势 131
练习题 132
第4章 路由技术 134
网络项目介绍 135
4.1 路由原理 136
4.2 路由表 138
4.3 直连路由 140
工程项目:配置直连路由实现区域网连通 141
4.4 静态路由 143
工程项目:配置静态路由实现区域网连通 146
4.5 动态路由协议 149
4.5.1 路由信息协议 151
4.5.2 RIP路由更新 153
4.5.3 RIP路由环 154
工程项目:配置RIP路由实现区域网连通 154
4.5.4 OSPF路由协议 157
工程项目:配置OSPF路由实现区域网连通 164
4.6 三层交换路由技术 168
工程项目:配置三层交换机实现不同区域网连通 171
4.7 虚拟路由冗余技术 173
4.7.1 什么是虚拟路由冗余协议 174
4.7.2 虚拟路由冗余协议的工作原理 174
4.7.3 虚拟路由冗余协议报文 176
4.7.4 配置虚拟路由冗余协议 176
4.7.5 VRRP应用于园区网络 177
练习题 179
第5章 网络安全技术 182
项目场景 183
5.1 网络安全隐患 186
5.1.1 网络安全概述 186
5.1.2 网络病毒概述 187
5.1.3 防治网络病毒的措施 187
5.2 网络攻击行为 188
5.2.1 网络攻击的方法 188
5.2.2 网络攻击防御技术 190
5.3 管理设备控制台安全 190
5.3.1 管理交换机控制台安全 191
5.3.2 管理路由器控制台安全 192
5.4 交换机端口安全技术 192
5.4.1 交换机端口安全 192
5.4.2 配置端口的最大连接数 193
5.4.3 绑定端口安全地址 194
工作项目:配置交换机端口安全 195
5.5 访问控制列表技术 196
5.5.1 访问控制列表概述 197
5.5.2 访问控制列表的种类 199
5.5.3 标准访问控制列表 199
工作项目:配置标准访问列表控制网络流量 201
5.5.4 扩展访问控制列表 204
工作项目:配置扩展访问列表保护服务器安全 206
5.5.5 命名访问控制列表 208
工作项目:配置命名ACL保护办公网安全 210
练习题 213
第6章 广域网接入技术 216
项目场景 217
6.1 广域网概述 218
6.1.1 广域网概念 218
6.1.2 广域网的组成 219
6.2 广域网交换技术 220
6.2.1 电路交换 220
6.2.2 包交换 220
6.2.3 虚电路 221
6.2.4 光交换 222
6.3 广域网设备 222
6.4 广域网接入技术 224
6.4.1 PSTN接入技术 224
6.4.2 ISDN接入 224
6.4.3 ADSL接入 225
6.4.4 Cable Modem接入 226
6.4.5 X.25技术 227
6.4.6 帧中继技术 228
6.4.7 ATM异步传输模式 228
6.4.8 DDN接入 229
6.4.9 光纤接入 230
6.5 广域网通信协议 233
6.5.1 X.25协议 233
6.5.2 帧中继协议 235
6.5.3 HDLC协议 237
6.5.4 PPP协议 238
6.6 配置PPP认证 240
6.6.1 配置PAP认证 241
工程项目:配置广域网通信PAP安全认证 243
6.6.2 配置CHAP认证 247
工程项目:配置广域网通信CHAP安全认证 250
练习题 251
第7章 虚拟专用网技术 254
项目场景:远程终端访问总部网络 255
7.1 VPN概述 256
7.2 VPN网络安全技术 258
7.3 构建VPN网络 259
7.3.1 VPN网络设计 259
7.3.2 Access VPN的实现 259
7.3.3 Intranet VPN的实现 260
7.3.4 Extranet VPN的实现 260
7.4 VPN的实现技术 261
7.4.1 VPN隧道技术 261
7.4.2 PPTP协议 262
7.4.3 L2TP协议 263
7.4.4 IPSec协议 264
7.4.5 SSL VPN 266
工程项目一:配置Access VPN接入设备 268
工程项目二:配置VPN用户端接入公司网络 273
练习题 277
第8章 无线局域网技术 279
项目场景 280
8.1 无线局域网概述 281
8.2 无线传输信道 283
8.3 无线局域网信息存取方式 284
8.4 无线局域网协议标准 285
8.5 无线局域网组成设备 288
8.5.1 无线网卡 288
8.5.2 无线接入设备AP 289
8.5.3 无线桥接设备 290
8.6 组建无线局域网 291
8.6.1 Ad-Hoc模式无线局域网 291
8.6.2 Infrastructure模式无线局域网 293
工程项目一:安装无线网卡 295
工程项目二:组建Ad-Hoc模式无线局域网 295
工程项目三:组建Infrastructure无线局域网 301
工程项目四:中北大学计算机科学技术学院无线项目施工 307
练习题 309
第9章 地址转换技术 311
项目场景 311
9.1 IP网络地址概述 313
9.2 私有IP地址 315
9.3 NAT 315
9.4 配置NAT技术 318
9.5 配置NAPT技术 320
9.5.1 配置NAPT实现小型网访问Internet 322
练习题 324
第10章 网络防火墙 326
项目场景 326
10.1 防火墙概述 328
10.1.1 什么是防火墙 328
10.1.2 防火墙的基本功能 329
10.2 防火墙的工作原理 330
10.3 防火墙分类 332
10.4 防火墙设备专业术语 336
10.5 防火墙架构 337
10.6 防火墙技术发展趋势 339
10.6.1 防火墙包过滤技术发展趋势 339
10.6.2 防火墙体系结构发展趋势 339
10.6.3 防火墙系统管理发展趋势 339
10.7 分布式防火墙技术 340
10.8 防火墙设备选型 342
工程项目:配置防火墙接入Internet 346
练习题 349
第11章 网络规划与设计 352
项目背景 353
11.1 网络项目实施流程 355
11.2 网络规划需求分析 355
11.3 组网技术的选择 356
11.4 网络拓扑层次化结构设计 358
11.4.1 层次化网络拓扑描述 360
11.4.2 层次化结构设计中各层特点 362
11.5 组网设备选型 367
11.5.1 交换设备性能与设备选型 367
11.5.2 路由设备的性能与设备选型 371
11.5.3 网络设备厂商介绍 372
11.6 网络工程案例汇编 375
企业工程案例(1)——金融行业网络规划 375
企业工程案例(2)——电信行业网络规划 377
企业工程案例(3)——政府行业网络规划 378
企业工程案例(4)——医疗行业网络规划 380
企业工程案例(5)——图书馆行业网络规划 382
企业工程案例(6)——普教行业网络规划 384
企业工程案例(7)——网吧行业网络规划 386
企业工程案例(8)——中小企业网络规划 387
企业工程案例(9)——东北大学网络实验室网络规划 388
企业工程案例(10)——无线网络规划 389
11.7 企业网络工程规划规范文档 391
11.8 企业网络工程施工技术文档 395
练习题 412