路由基础篇 3
第1章 实验拓扑与终端服务器配置 3
1.1 访问Cisco路由器的方法概述 3
1.1.1 通过Console口访问路由器 3
1.1.2 通过Telnet访问路由器 4
1.1.3 终端访问服务器 4
1.1.4 本书实验拓扑 5
1.2 实验1:通过Console口访问路由器 6
1.3 实验2:通过Telnet访问路由器 9
1.4 实验3:配置终端访问服务器 11
第2章 路由器基本配置 16
2.1 路由器和IOS概述 16
2.1.1 路由器的硬件组成 16
2.1.2 IOS简介 17
2.1.3 路由器的启动过程 17
2.1.4 CLI简介 18
2.1.5 CDP协议介绍 20
2.2 实验1:CLI的使用与IOS基本命令 20
2.3 实验2:配置文件的管理和IOS的管理 30
2.4 实验3:密码恢复和IOS的恢复 35
2.5 实验4:CDP配置 38
路由协议和概念篇 45
第3章 静态路由 45
3.1 静态路由与动态路由协议概述 45
3.1.1 静态路由简介 45
3.1.2 动态路由协议简介 46
3.1.3 路由表简介 47
3.1.4 管理距离和度量值 47
3.1.5 默认路由介绍 49
3.2 实验1:带下一跳地址的静态路由 49
3.3 实验2:带送出接口的静态路由 54
3.4 实验3:浮动静态路由 59
第4章 RIP 62
4.1 RIP概述 62
4.1.1 动态路由协议分类 62
4.1.2 VLSM(Variable Length Subnet Masking) 63
4.1.3 RIP特征 64
4.1.4 RIP数据包格式 65
4.2 RIPv1 66
4.2.1 实验1:RIPv1基本配置 66
4.2.2 实验2:被动接口与单播更新 72
4.3 RIPv2 74
4.3.1 实验3:RIPv2基本配置 74
4.3.2 实验4:RIPv2手工总结、验证和触发更新 77
4.3.3 实验5:向RIP网络中注入默认路由 85
第5章 EIGRP 88
5.1 EIGRP概述 88
5.1.1 EIGRP特征 88
5.1.2 EIGRP数据包格式 88
5.2 实验1:EIGRP基本配置 91
5.3 EIGRP高级配置 101
5.3.1 实验2:EIGRP负载均衡 101
5.3.2 实验3:EIGRP路由总结和EIGRP验证 105
5.3.3 实验4:向EIGRP网络中注入默认路由 109
第6章 OSPF 113
6.1 OSPF概述 113
6.1.1 OSPF特征 113
6.1.2 OSPF术语 113
6.1.3 OSPF路由器类型 114
6.1.4 OSPF LSA类型 114
6.1.5 OSPF区域类型 115
6.1.6 OSPF数据包格式 115
6.2 单区域OSPF 117
6.2.1 实验1:点到点链路上的OSPF 117
6.2.2 实验2:广播多路访问链路上的OSPF 124
6.2.3 实验3:基于区域的OSPF简单口令验证 128
6.2.4 实验4:基于区域的OSPF MD5认证 130
6.2.5 实验5:default-information originate 132
6.3 多区域OSPF 134
6.3.1 实验6:多区域OSPF基本配置 134
6.3.2 实验7:OSPF手工总结 141
6.3.3 实验8:OSPF末节区域和完全末节区域 144
6.3.4 实验9:OSPF NSSA区域 147
LAN交换和无线篇 155
第7章 交换机基本概念和基本配置 155
7.1 交换机概述 155
7.1.1 交换机工作原理 155
7.1.2 交换机上的安全 156
7.2 实验1:交换机基本配置 157
7.3 实验2:使用GUI配置交换机 162
7.4 实验3:交换机端口安全 165
7.5 实验4:DHCP欺骗 171
7.6 实验5:交换机的密码恢复 173
7.7 实验6:交换机的IOS恢复 175
第8章 VLAN、Trunk和EtherChannel 177
8.1 VLAN、Trunk和EtherChannel概述 177
8.1.1 VLAN简介 177
8.1.2 Trunk简介 178
8.1.3 DTP(Dynamic Trunk Protocol)简介 180
8.1.4 EtherChannel简介 180
8.2 实验1:划分VLAN 181
8.3 实验2:Trunk配置 186
8.4 实验3:Voice VLAN配置 191
8.5 实验4:DTP的配置 194
8.6 实验5:EtherChannel配置 196
第9章 VTP 202
9.1 VTP概述 202
9.1.1 为什么需要VTP 202
9.1.2 VTP域与VTP角色 202
9.1.3 VTP通告 203
9.1.4 VTP修剪 205
9.2 实验1:VTP配置 205
9.3 实验2:VLAN信息覆盖 216
9.4 实验3:VLAN修剪 220
第10章 STP 225
10.1 STP、RSTP概述 225
10.1.1 STP简介 225
10.1.2 PVST简介 226
10.1.3 Portfast、Uplinkfast和Backbonefast 227
10.1.4 RSTP简介 227
10.1.5 MST简介 229
10.1.6 STP防护 229
10.2 实验1:STP、PVST配置 229
10.3 实验2:Portfast,Uplinkfast和Backbonefast 239
10.4 实验3:RSTP 242
10.5 实验4:MST 244
10.6 实验5:STP保护 247
第11章 VLAN间路由 251
11.1 VLAN间路由概述 251
11.1.1 使用路由器实现VLAN间的通信 251
11.1.2 单臂路由 251
11.1.3 三层交换 252
11.2 实验1:单臂路由实现VLAN间路由 253
11.3 实验2:三层交换实现VLAN间路由 255
第12章 无线局域网 259
12.1 无线局域网概述 259
12.1.1 无线网络简介 259
12.1.2 无线网络标准 259
12.1.3 无线局域网技术 260
12.1.4 无线局域网的安全 261
12.2 实验1:WRT54G无线路由器配置 262
12.3 实验2:无线网卡配置 272
接入WAN篇 277
第13章 HDLC和PPP 277
13.1 HDLC和PPP概述 277
13.1.1 HDLC简介 277
13.1.2 PPP简介 278
13.2 实验1:HDLC和PPP封装 279
13.3 实验2:PAP验证 283
13.4 实验3:CHAP验证 284
第14章 帧中继 288
14.1 帧中继概述 288
14.1.1 什么是帧中继 288
14.1.2 帧中继术语 288
14.1.3 帧中继帧格式 289
14.1.4 帧中继映射 289
14.1.5 帧中继子接口 291
14.2 实验1:把一台Cisco路由器配置为帧中继交换机 291
14.3 实验2:帧中继基本配置 295
14.4 实验3:帧中继多点子接口下配置OSPF 302
14.5 实验4:帧中继点到点子接口下配置OSPF 307
第15章 网络安全 312
15.1 网络安全概述 312
15.1.1 网络攻击的类型 312
15.1.2 保护路由器 312
15.1.3 Cisco SDM简介 313
15.2 实验1:路由器的访问安全 314
15.3 实验2:路由器日志 322
15.4 实验3:用SDM配置路由器 325
第16章 ACL 327
16.1 ACL概述 327
16.1.1 ACL简介 327
16.1.2 Cisco ACL类型 328
16.2 实验1:标准ACL 328
16.3 实验2:扩展ACL 332
16.4 实验3:基于时间ACL 336
16.5 实验4:动态ACL 338
16.6 实验5:自反ACL 340
第17章 远程工作者服务 343
17.1 远程工作者服务概述 343
17.1.1 将远程工作者连接到Internet 343
17.1.2 VPN 346
17.2 实验1:通过ADSL连接到Internet(使用ADSL Modem) 348
17.3 实验2:通过ADSL连接到Internet(使用WIC-1ADSL卡) 349
17.4 实验3:GRE Tunnel 351
17.5 实验4:Site To Site VPN 354
17.6 实验5:Easy VPN 359
第18章 IP编址服务 365
18.1 IP编址服务概述 365
18.1.1 DHCP简介 365
18.1.2 NAT简介 367
18.1.3 IPv6简介 368
18.2 实验1:DHCP配置 370
18.3 NAT 377
18.3.1 实验2:静态NAT配置 377
18.3.2 实验3:动态NAT配置 379
18.3.3 实验4:NAT过载配置 382
18.4 IPv6路由 383
18.4.1 实验5:IPv6静态路由配置 383
18.4.2 实验6:IPv6的RIPng配置 387
18.4.3 实验7:IPv6隧道配置 393
参考文献 398