网络基础篇 3
第1章 实验准备 3
1.1 实验拓扑搭建 3
1.1.1 路由器接口命名 4
1.1.2 交换机接口命名 5
1.1.3 终端访问服务器连接 5
1.2 实验软件准备 6
1.2.1 操作系统软件 6
1.2.2 工具软件 7
第2章 IP地址 9
2.1 IPv4地址 9
2.1.1 IPv4地址结构 9
2.1.2 IPv4包头格式 11
2.1.3 IPv4地址类型 12
2.1.4 IPv4子网划分 14
2.1.5 VLSM 14
2.2 IPv6地址 15
2.2.1 IPv6特征 15
2.2.2 IPv6地址与IPv6基本包头格式 16
2.2.3 IPv6扩展包头 18
2.2.4 IPv6地址类型 19
2.2.5 IPv6邻居发现协议 20
2.2.6 IPv6过渡技术 21
第3章 设备访问和IOS配置 23
3.1 访问 Cisco网络设备方式 23
3.1.1 通过Console端口访问网络设备 23
3.1.2 通过Telnet或者SSH访问网络设备 24
3.1.3 通过终端访问服务器访问网络设备 24
3.2 IOS概述 25
3.2.1 IOS简介 25
3.2.2 IOS命名 25
3.2.3 CLI简介 26
3.3 访问Cisco网络设备 28
3.3.1 实验1:通过Console或者Mini-B USB Console端口访问路由器 28
3.3.2 实验2: CLI的使用与IOS基本命令 33
3.3.3 实验3:通过Telnet访问网络设备 41
3.3.4 实验4:配置终端访问服务器 42
3.3.5 实验5:配置IPv6地址 46
路由和交换基础篇 51
第4章 路由概念 51
4.1 路由器概述 51
4.1.1 路由器组件 51
4.1.2 路由器启动过程 52
4.1.3 路由器转发数据包机制 53
4.2 路由决策 54
4.2.1 IP路由原理 54
4.2.2 管理距离和度量值 54
4.2.3 路由表 55
4.2.4 理解路由器路由数据包过程 56
第5章 静态路由 59
5.1 静态路由概述 59
5.1.1 静态路由特征 59
5.1.2 默认路由 60
5.1.3 静态路由分类 60
5.2 配置静态路由 60
5.2.1 实验1:配置IPv4静态路由 60
5.2.2 实验2:配置IPv6静态路由 67
第6章 动态路由和RIP 72
6.1 动态路由概述 72
6.1.1 动态路由协议特征 72
6.1.2 动态路由协议分类 73
6.1.3 动态路由协议运行过程 74
6.2 RIP概述 74
6.2.1 RIP特征 74
6.2.2 RIPv1和RIPv2比较 75
6.2.3 RIPng简介 76
6.3 IPv4路由查找过程 76
6.3.1 路由表相关术语 76
6.3.2 IPv4路由查找过程 77
6.4 配置RIP 78
6.4.1 实验1:配置RIPv2 78
6.4.2 实验2:配置IPv6 RIP (RIPng) 85
第7章 交换网络 89
7.1 交换网络概述 89
7.1.1 交换机工作原理 89
7.1.2 交换机转发方法 89
7.1.3 冲突域和广播域 90
7.1.4 交换网络层次结构 91
7.1.5 交换机选型 91
7.1.6 交换机启动顺序 92
7.2 SSH和交换机端口安全概述 93
7.2.1 SSH简介 93
7.2.2 交换机端口安全简介 93
7.3 配置交换机SSH管理和端口安全 94
7.3.1 实验1:配置交换机基本安全和SSH管理 94
7.3.2 实验2:配置交换机端口安全 97
第8章 VLAN、 Trunk和VLAN间路由 102
8.1 VLAN概述 102
8.1.1 VLAN简介 102
8.1.2 VLAN类型 102
8.1.3 VLAN划分 103
8.2 Trunk概述 103
8.2.1 Trunk简介 103
8.2.2 Voice VLAN 104
8.3 VLAN间路由概述 105
8.3.1 传统VLAN间路由 105
8.3.2 单臂路由 105
8.4 配置VLAN、 Trunk、 VLAN间路由和VoIP 106
8.4.1 实验1:创建VLAN和划分端口 106
8.4.2 实验2:配置Trunk 109
8.4.3 实验3:配置单臂路由实现VLAN间路由 112
第9章 ACL 114
9.1 ACL概述 114
9.1.1 ACL功能 114
9.1.2 ACL工作原理 114
9.1.3 标准IPv4 ACL和扩展IPv4 ACL 115
9.1.4 IPv4通配符掩码 116
9.1.5 IPv6 ACL 116
9.1.6 ACL使用原则 116
9.2 配置ACL 117
9.2.1 实验1:配置标准IPv4 ACL 117
9.2.2 实验2:配置扩展IPv4 ACL 120
9.2.3 实验3:配置基于时间的IPv4 ACL 123
9.2.4 实验4:配置动态IPv4 ACL 125
9.2.5 实验5:配置自反IPv4 ACL 126
9.2.6 实验6:配置IPv6 ACL 128
第10章 DHCP 132
10.1 DHCPv4概述 132
10.1.1 DHCPv4工作过程 132
10.1.2 DHCPv4数据包格式 134
10.1.3 DHCPv4中继代理 135
10.2 DHCPv6概述 136
10.2.1 SLAAC 136
10.2.2 无状态DHCPv6 137
10.2.3 有状态DHCPv6 137
10.3 DHCP Snooping概述 138
10.3.1 DHCP攻击类型 138
10.3.2 DHCP Snooping工作原理 139
10.4 配置DHCP服务 139
10.4.1 实验1:配置DHCPv4服务 139
10.4.2 实验2:配置通过SLAAC获得IPv6地址 144
10.4.3 实验3:配置无状态DHCPv6服务 148
10.4.4 实验4:配置有状态DHCPv6服务 151
10.4.5 实验5:配置DHCP Snooping 153
第11章 IPv4 NAT 157
11.1 NAT概述 157
11.1.1 IPv4 NAT特征 157
11.1.2 IPv4 NAT分类 158
11.1.3 NAT-PT技术 158
11.2 配置NAT 158
11.2.1 实验1:配置IPv4 NAT 158
11.2.2 实验2:配置NAT-PT 162
第12章 设备发现、维护和管理 165
12.1 CDP和LLDP概述 165
12.1.1 CDP简介 165
12.1.2 LLDP简介 165
12.2 NTP和系统日志概述 165
12.2.1 NTP简介 165
12.2.2 系统日志简介 166
12.3 路由器IOS许可证 167
12.3.1 路由器IOS许可证简介 167
12.3.2 路由器IOS许可证申请和安装步骤 167
12.4 配置CDP和LLDP 168
12.4.1 实验1:配置CDP 168
12.4.2 实验2:配置LLDP 171
12.5 配置NTP和系统日志 173
12.5.1 实验3:配置NTP 173
12.5.2 实验4:配置系统日志 175
12.6 IOS恢复和IOS许可证获取、安装和管理 176
12.6.1 实验5: IOS恢复 176
12.6.2 实验6: IOS许可证获取、安装和管理 179
12.7 实施密码恢复 185
12.7.1 实验7:实施路由器密码恢复 185
12.7.2 实验8:实施交换机密码恢复 186
扩展网络篇 191
第13章 扩展VLAN 191
13.1 VTP和DTP概述 191
13.1.1 VTP作用 191
13.1.2 VTP域与VTP角色 191
13.1.3 VTP通告 192
13.1.4 VTP修剪 194
13.1.5 DTP简介 194
13.2 三层交换概述 195
13.2.1 三层交换简介 195
13.2.2 SVI实现VLAN间路由的优点 196
13.3 端口隔离和私有VLAN概述 196
13.3.1 端口隔离简介 196
13.3.2 私有VLAN简介 197
13.4 配置VTP、 DTP和三层交换 197
13.4.1 实验1:配置VTP 197
13.4.2 实验2:配置VTP修剪 204
13.4.3 实验3:配置DTP 207
13.4.4 实验4:配置三层交换实现VLAN间路由 208
13.5 配置端口隔离和私有VLAN 211
13.5.1 实验5:配置端口隔离 211
13.5.2 实验6:配置私有VLAN 212
第14章 STP和交换机堆叠 216
14.1 STP概述 216
14.1.1 STP简介 216
14.1.2 STP端口角色和端口状态 218
14.1.3 STP收敛 219
14.1.4 STP拓扑变更 221
14.1.5 STP防护 221
14.2 RSTP和MSTP概述 222
14.2.1 RSTP简介 222
14.2.2 RSTP提议/同意机制 223
14.2.3 MSTP简介 224
14.2.4 STP运行方式 224
14.3 交换机堆叠概述 225
14.3.1 交换机堆叠简介 225
14.3.2 交换机堆叠选举 226
14.4 配置STP和STP防护 226
14.4.1 实验1:配置STP 226
14.4.2 实验2:配置STP防护 233
14.5 配置RSTP和MSTP 237
14.5.1 实验3:配置RSTP 237
14.5.2 实验4:配置MSTP 242
14.5.3 实验5:配置交换机堆叠 246
第15章 EtherChannel和FHRP 251
15.1 EtherChannel概述 251
15.1.1 EtherChannel简介 251
15.1.2 PAgP和LACP协商规律 251
15.2 FHRP概述 252
15.2.1 HSRP简介 252
15.2.2 VRRP简介 254
15.3 配置EtherChannel和FHRP 255
15.3.1 实验1:配置EtherChannel 255
15.3.2 实验2:配置HSRP 261
15.3.3 实验3:配置VRRP 266
第16章 EIGRP 270
16.1 EIGRP概述 270
16.1.1 IPv4 EIGRP特征 270
16.1.2 DUAL算法 271
16.1.3 IPv4 EIGRP数据包类型 271
16.1.4 IPv4 EIGRP数据包格式 272
16.1.5 EIGRP的SIA及查询范围的限定 274
16.1.6 IPv6 EIGRP简介 275
16.2 配置EIGRP 275
16.2.1 实验1:配置基本IPv4 EIGRP 275
16.2.2 实验2:配置高级IPv4 EIGRP 283
16.2.3 实验3:配置IPv6 EIGRP 289
第17章 OSPF 295
17.1 OSPF概述 295
17.1.1 OSPFv2特征 295
17.1.2 OSPF术语 295
17.1.3 OSPFv2数据包类型 296
17.1.4 OSPF网络类型 300
17.1.5 OSPF邻居关系建立 300
17.1.6 OSPF运行步骤 301
17.1.7 OSPFv2和OSPFv3比较 302
17.1.8 OSPF路由器类型 303
17.1.9 OSPFv2 LSA类型 304
17.1.10 OSPF区域类型 305
17.2 配置单区域OSPF 305
17.2.1 实验1:配置单区域OSPFv2 305
17.2.2 实验2:配置OSPFv2验证 314
17.2.3 实验3:配置单区域OSPFv3 318
17.2.4 实验4:配置OSPFv3验证 325
17.3 配置多区域OSPF 327
17.3.1 实验5:配置多区域OSPFv2 327
17.3.2 实验6:配置多区域OSPFv3 332
连接网络篇 339
第18章 HDLC和PPP 339
18.1 HDLC和PPP概述 339
18.1.1 HDLC简介 339
18.1.2 PPP组件和会话过程 340
18.1.3 PPP帧结构 341
18.1.4 LCP操作和NCP操作 341
18.1.5 PPP身份验证协议 342
18.2 配置PPP 343
18.2.1 实验1:配置PPP封装 343
18.2.2 实验2:配置PAP验证 345
18.2.3 实验3:配置CHAP验证 347
18.2.4 实验4:配置PPP Multilink 348
第19章 分支连接 351
19.1 远程连接概述 351
19.1.1 公共WAN基础设施远程连接 351
19.1.2 专用WAN基础设施远程连接 352
19.2 PPPoE概述 352
19.2.1 PPPoE简介 352
19.2.2 PPPoE数据包类型 353
19.2.3 PPPoE会话建立过程 353
19.3 隧道技术概述 355
19.3.1 GRE简介 355
19.3.2 IPSec VPN简介 355
19.3.3 AH和ESP 356
19.3.4 安全关联和IKE 357
19.3.5 IPSec操作步骤 358
19.4 BGP概述 359
19.4.1 BGP特征 359
19.4.2 BGP术语 359
19.4.3 BGP属性 359
19.4.4 BGP数据包格式 361
19.5 配置PPPoE 363
19.5.1 实验1:配置ADSL 363
19.5.2 实验2:配置PPPoE服务器和客户端 366
19.6 配置隧道 369
19.6.1 实验3:配置GRE 369
19.6.2 实验4:配置Site to Site VPN 372
19.7 实验5:配置IBGP和EBGP 377
第20章 网络安全和监控 385
20.1 常见LAN攻击 385
20.1.1 常见LAN攻击类型及缓解措施 385
20.1.2 交换机安全基本措施 386
20.2 AAA和IEEE 802.1x概述 387
20.2.1 AAA简介 387
20.2.2 IEEE 802.1x简介 388
20.3 SNMP和SPAN概述 389
20.3.1 SNMP简介 389
20.3.2 SPAN简介 390
20.4 关闭不必要的服务和开启HTTPS服务 391
20.4.1 实验1:关闭不必要的服务 391
20.4.2 实验2:开启HTTPS服务 392
20.5 配置AAA和IEEE 802.1 x 393
20.5.1 实验3:配置本地验证AAA 393
20.5.2 实验4:配置基于TACACS+服务器的AAA 395
20.5.3 实验5:配置IEEE 802.1x 400
20.6 配置SNMP和SPAN 404
20.6.1 实验6:配置SNMPv2c 404
20.6.2 实验7:配置SNMPv3. 408
20.6.3 实验8:配置SPAN和RSPAN 411
第21章 QoS 415
21.1 QoS概述 415
21.1.1 网络流量的类型 415
21.1.2 网络拥塞的特征 416
21.1.3 QoS模型 417
21.2 队列技术 418
21.2.1 先进先出(FIFO)队列 418
21.2.2 优先级队列(PQ) 418
21.2.3 加权公平队列(WFQ) 419
21.2.4 基于类的加权公平队列(CBWFQ) 419
21.2.5 低延时队列(LLQ) 419
21.3 QoS实施技术 420
21.3.1 分类与标记 420
21.3.2 拥塞避免 422
21.3.3 流量监管与流量整形 423
21.4 配置分类与标记 425
21.4.1 实验1:配置分类与标记 425
21.4.2 实验2:配置NBAR 429
21.5 配置队列和WRED 432
21.5.1 实验3:配置PQ 432
21.5.2 实验4:配置CBWFQ 433
21.5.3 实验5:配置LLQ 435
21.5.4 实验6:配置CB-WRED实现拥塞避免 437
21.6 配置流量监管和流量整形 440
21.6.1 实验7:配置流量整形 440
21.6.2 实验8:配置CAR实现流量监管 441
21.6.3 实验9:配置CB-Policing实现流量监管 443
参考文献 445