《思科网络技术学院教程 CCNA Discovery:在中小型企业或ISP工作》PDF下载

  • 购买积分:16 如何计算积分?
  • 作  者:(美)ALLANREIDJIMLORENZ著
  • 出 版 社:北京:人民邮电出版社
  • 出版年份:2009
  • ISBN:9787115191809
  • 页数:508 页
图书介绍:本书为新的思科网络技术学院教学计划中小网络与ISP业务实践课程配套教程。主要内容包括:中小网络与ISP网络工程中相关的各种概念及问题以及实际案例等。本书为新的思科网络技术学院教学计划中小网络与ISP业务实践课程配套教程。主要内容包括:中小网络与ISP网络工程中相关的各种概念及问题以及实际案例等。

第1部分 概念 2

第1章 Internet及其用途 2

1.1 目标 2

1.2 什么是Internet 2

1.2.1 Internet和标准 2

1.2.2 ISP与ISP服务 4

1.3 Internet服务提供商 4

1.3.1 向最终用户提供Internet服务 4

1.3.2 Internet层次结构 7

1.3.3 确定Internet的结构 8

1.4 ISP连接 10

1.4.1 对ISP的要求 10

1.4.2 ISP小组的角色与职责 11

1.5 总结 12

1.6 练习和实验 13

1.7 复习题 13

1.8 较难的问题和练习 14

第2章 帮助台 15

2.1 目标 15

2.2 帮助台技术人员 15

2.2.1 ISP帮助台组织 15

2.2.2 ISP技术人员的角色 16

2.2.3 与客户沟通 17

2.3 OSI模型 18

2.3.1 使用OSI模型 19

2.3.2 OSI模型中的协议和技术 20

2.3.3 使用OSI模型排除故障 22

2.4 ISP故障排除 26

2.4.1 帮助台故障排除场景 26

2.4.2 创建和使用帮助台记录 28

2.4.3 现场故障排除流程 30

2.5 总结 31

2.6 练习和实验 31

2.7 复习题 32

2.8 较难的问题和练习 34

第3章 规划网络升级 36

3.1 目标 36

3.2 常见问题 36

3.2.1 现场勘察 36

3.2.2 物理和逻辑拓扑 38

3.2.3 网络需求文档 39

3.3 规划网络升级 40

3.3 网络升级 40

3.3.2 物理环境 41

3.3.3 布线考虑事项 42

3.3.4 结构化布线 44

3.4 购买和维护设备 45

3.4.1 购买设备 45

3.4.2 选择网络设备 46

3.4.3 选择LAN设备 46

3.4.4 选择网络互联设备 47

3.4.5 网络设备升级 48

3.4.6 可靠性与可用性 49

3.4.7 IP地址规划 49

3.5 总结 50

3.6 练习和实验 50

3.7 复习题 51

3.8 较难的问题和练习 52

第4章 规划地址结构 53

4.1 目标 53

4.2 LAN中的IP地址 53

4.2.1 复习IP地址 53

4.2.2 划分子网 60

4.2.3 分类子网划分 62

4.2.4 自定义子网掩码 63

4.2.5 子网之间的通信 65

4.2.6 IPv6 67

4.3 NAT和PAT 68

4.3.1 基本网络地址转换(NAT) 68

4.3.2 IP NAT术语 69

4.3.3 静态和动态NAT 71

4.3.4 基于端口的网络地址转换(RAT) 72

4.3.5 IPNAT存在的问题 74

4.4 总结 75

4.5 练习和实验 76

4.6 复习题 76

4.7 较难的问题和练习 79

第5章 配置网络设备 81

5.1 目标 81

5.2 ISR初始配置 81

5.2.1 ISR的物理安装 83

5.2.2 启动过程 84

5.2.3 带内与带外路由器配置 87

5.2.4 Cisco IOS程序 88

5.3 使用SDM配置ISR 89

5.3.1 SDM Express 90

5.3.2 配置串行WAN连接 92

5.3.3 Cisco SDM与SDM Express 93

5.3.4 使用Cisco SDM配置动态NAT 94

5.4 使用IOS CLI配置路由器 94

5.4.1 命令行界面和模式 95

5.4.2 使用Cisco IOS CLI 96

5.4.3 使用Show命令 98

5.4.4 基本配置 102

5.4.5 配置接口 103

5.4.6 配置默认路由 105

5.4.7 配置DHCP服务 105

5.4.8 使用Cisco IOS CLI配置静态NAT 107

5.4.9 将Cisco路由器配置备份到TFTP服务器 109

5.5 将CPE连接到ISP 111

5.5.1 安装CPE 111

5.5.2 通过WAN连接客户 113

5.5.3 选择WAN连接 114

5.5.4 配置WAN连接 115

5.6 Cisco 2960交换机初始配置 116

5.6.1 独立交换机 116

5.6.2 给Cisco 2960交换机加电 119

5.6.3 将LAN交换机与路由器相连 121

5.6.4 CDP 123

5.7 总结 125

5.8 练习和实验 126

5.9 复习题 127

5.10 较难的问题和练习 129

第6章 路由选择 130

6.1 目标 130

6.2 启用路由选择协议 130

6.2.1 路由选择基础 130

6.2.2 路由选择协议 135

6.2.3 常见的内部路由选择协议 137

6.2.4 组织内的路由选择 141

6.2.5 配置和检查RIP 143

6.3 外部路由选择协议 146

6.3.1 自主系统 146

6.3.2 自主系统之间的路由选择 147

6.3.3 跨越Internet的路由选择 148

6.3.4 外部路由选择协议和ISP 148

6.3.5 配置和核实BGP 150

6.4 总结 151

6.5 练习和实验 151

6.6 复习题 152

第7章 ISP服务 155

7.1 目标 155

7.2 ISP服务简介 155

7.2.1 ISP服务 155

7.2.2 可靠性与可用性 156

7.3 支持ISP服务的协议 157

7.3.1 复习TCP/IP协议 157

7.3.2 TCP和UDP 160

7.3.3 TCP与UDP的差异 162

7.3.4 支持多种服务 163

7.4 域名服务 165

7.4.1 TCP/IP HOSTS文件 166

7.4.2 DNS 166

7.4.3 DNS域名解析 168

7.4.4 配置DNS服务器 171

7.5 服务和协议 172

7.5.1 支持HTTP和HTTPS 173

7.5.2 支持FTP 174

7.5.3 支持SMTP、POP3和IMAP 175

7.6 总结 179

7.7 练习和实验 179

7.8 复习题 180

7.9 较难的问题和练习 181

第8章 ISP的职责 182

8.1 目标 182

8.2 ISP在安全方面的考虑 182

8.2.1 ISP安全 182

8.2.2 最佳安全实践 185

8.2.3 数据加密 185

8.3 安全工具 188

8.3.1 拒绝服务攻击 188

8.3.2 访问列表和端口过滤 189

8.3.3 防火墙 190

8.3.4 IDS和IPS 191

8.3.5 无线安全 193

8.3.6 主机安全 194

8.4 监控和管理ISP 196

8.4.1 服务等级协议 196

8.4.2 监控网络链路的性能 197

8.4.3 使用带内工具管理设备 197

8.4.4 使用SNMP和syslog 199

8.5 备份和灾难恢复 201

8.5.1 导致数据丢失的原因 201

8.5.2 备份介质 202

8.5.3 文件备份方法 203

8.5.4 备份系统的维护 205

8.5.5 备份和恢复Cisco IOS映像文件 206

8.5.6 有关灾难恢复的最佳实践 208

8.6 总结 210

8.7 练习和实验 210

8.8 复习题 211

第9章 故障排除 214

9.1 目标 214

9.2 故障排除方法和工具 214

9.2.1 OSI模型和故障排除 214

9.2.2 故障排除方法 216

9.2.3 故障排除工具 217

9.3 排除第1层和第2层故障 221

9.3.1 第1层和第2层故障 221

9.3.2 排除设备硬件和引导故障 223

9.3.3 排除电缆和设备端口故障 226

9.3.4 排除LAN连接故障 227

9.3.5 排除WAN连接故障 229

9.4 排除第3层IP编址故障 232

9.5 IP设计和配置问题 235

9.6 IP地址规划和分配问题 237

9.7 DHCP和NAT问题 238

9.8 排除第3层路由选择故障 242

9.8.1 第3层路由选择问题 242

9.8.2 动态路由选择错误 244

9.9 排除第4层和上层故障 248

9.9.1 第4层数据流过滤错误 249

9.9.2 排除上层故障 250

9.9.3 使用Telnet检查上层连接性 251

9.10 备考Cisco认证 252

9.10.1 知识、技能和能力 253

9.10.2 网络知识、技能和能力 254

9.10.3 下定决心 256

9.10.4 制订计划 256

9.10.5 了解考试情况 257

9.11 总结 259

9.12 练习和实验 260

9.13 复习题 261

第10章 综合应用 265

10.1 综合性练习 265

10.2 练习和实验 265

第2部分 实验 268

第1章 Internet及其用途实验 268

实验1.1 使用traceroute绘制ISP连接图(1.2.c.) 268

任务1 在计算机中运行tracert实用程序 268

任务2 解读tracert输出以确定ISP连接 269

任务3 绘制ISP连接图 271

任务4 路由跟踪工作表 271

第2章 帮助台实验 273

第3章 规划网络升级实验 274

实验3.1 评估布线升级计划(3.2.4) 274

任务1 分析现有平面图 274

任务2 评估新楼层空间规划 275

任务3 分析楼层空间和布线规划 276

任务4 思考题 276

第4章 规划地址结构 277

实验4.1 将网络划分成多个子网(4.1.5) 277

任务1 分析网络 278

任务2 计算自定义子网掩码 279

任务3 指定主机IP地址 279

任务4 考虑其他子网划分方案 280

任务5 思考题 280

实验4.2 确定PAT转换(4.2.4) 280

任务1 确定计算机的IP地址 281

任务2 确定网关路由器或ISR的IP地址 281

任务3 显示netstat基准结果 282

任务4 显示活动的网络连接 282

任务5 确定转换后的地址 282

任务6 思考题 282

第5章 配置网络设备实验 284

实验5.1 给集成服务路由器通电(5.1.3) 284

第一部分 路由器安装的启动 284

任务1 安装路由器并连接接地线(可选) 285

任务2 安装紧凑闪存卡(可选) 285

任务3 连接PC并配置终端仿真程序 285

任务4 给ISR通电 286

任务5 排除路由器故障 287

第二部分 使用show命令显示路由器信息 287

任务1 显示路由器的运行配置 287

任务2 显示路由器的启动配置 289

任务3 将运行配置保存到启动配置中 289

任务4 使用命令show version显示路由器系统信息 290

任务5 思考题 291

实验5.2 使用SDM Express配置ISR 292

任务1 配置要连接到路由器的PC并启动Cisco SDM 292

任务2 执行初始基本配置 294

任务3 配置LANIP地址 294

任务4 取消选择DHCP服务器 295

任务5 配置WAN接口 295

任务6 启用防火墙和安全设置 298

任务7 检查并完成配置 298

任务8 思考题 299

实验5.3 使用SDM配置动态NAT(5.2.4) 299

任务1 将PC连接到路由器 300

任务2 配置SDM以显示Cisco IOS CLI命令 301

任务3 启动基本NAT向导 302

任务4 为NAT选择WAN接口 302

任务5 思考题 304

实验5.4 使用Cisco IOS CLI配置基本的路由器设置(5.3.5) 305

任务1 配置主机的IP设置 306

任务2 登录每台路由器并配置主机名与密码 306

任务3 显示路由器的运行配置 307

任务4 配置R1的串行接口 308

任务5 显示有关R1的串行接口的信息 309

任务6 配置R2的串行接口 310

任务7 显示有关R2的串行接口的信息 310

任务8 核实串行连接是否运行正常 311

任务9 配置R1的快速以太网接口 312

任务10 显示有关R1的快速以太网接口的信息 312

任务11 配置R2的快速以太网接口 313

任务12 显示有关R2的快速以太网接口的信息 313

任务13 在两台路由器上保存配置 314

任务14 检查两台路由器的配置 315

任务15 核实快速以太网连接是否运行正常 315

任务16 (选作)测试连接性 315

实验5.5 使用SDM和Cisco IOS CLI配置DHCP(5.3.7) 316

任务1 使用IOS配置基本路由器设置并使用SDM配置PAT 317

任务2 使用IOS配置DHCP并对其进行测试 322

任务3 思考题 324

实验5.6 使用SDM配置PAT及使用Cisco IOS配置静态NAT(5.3.8) 324

任务1 使用IOS配置基本路由器设置并使用SDM配置PAT 326

任务2 使用IOS配置并核实静态NAT 331

任务3 思考题 332

实验5.7 使用“超级终端”管理路由器的配置文件(5.3.9a) 333

任务1 配置主机的IP设置 334

任务2 登录路由器R1并配置基本设置 334

任务3 显示路由器R1的配置 335

任务4 保存R1的配置 335

任务5 开始捕获运行配置文件 335

任务6 停止捕获配置文件 336

任务7 整理捕获的配置文件 336

任务8 清除启动配置并重启路由器 339

任务9 使用保存的文本文件重新配置路由器R1 339

任务10 修改捕获的R1配置文件并使用它来配置路由器R2 340

任务11 核实网络运行正常 340

实验5.8 使用TFTP管理路由器的配置文件(5.3.9b) 341

任务1 组建网络并核实连接性 342

任务2 使用TFTP保存Cisco IOS配置 343

任务3 使用TFTP恢复Cisco IOS配置 346

任务4 思考题 347

实验5.9 规划WAN升级(5.4.3) 347

任务1 确定WAN升级的业务需求 348

任务2 可供企业选择的WAN连接方式 348

任务3 确定最佳的WAN连接方式 348

任务4 小组讨论 348

实验5.10 给交换机通电(5.5.2) 349

任务1 交换机安装与接地(选作) 350

任务2 将计算机连接到交换机 350

任务3 配置PC的终端仿真程序 350

任务4 交换机通电 351

任务5 排除交换机故障 352

任务6 思考题 352

实验5.11 配置Cisco 2960交换机(5.5.4) 352

任务1 将主机连接到交换机并配置它们 354

任务2 将路由器连接到交换机并配置路由器 354

任务3 对交换机进行初始配置 354

任务4 配置VLAN 1的管理接口 355

任务5 核实交换机的配置 355

任务6 使用ping和Telnet检查连接性 356

任务7 确定交换机获取到哪些MAC地址 357

任务8 配置基本端口安全 359

任务9 将另一台PC连接到安全交换机端口 360

替代任务9 修改H2的MAC地址(选作) 361

任务10 重新启用端口 362

任务11 设置端口的速度和双工模式 362

任务12 退出交换机 363

任务13 思考题 363

第6章 路由选择实验 364

实验6.1 根据路由选择表创建网络示意图(6.1.2) 364

任务1 查看路由器R1的路由选择表 364

任务2 分析路由器R2的路由选择表条目 365

任务3 记录路由器接口和IP地址 366

任务4 绘制网络拓扑图 366

任务5 思考题 367

实验6.2 配置和核实RIP(6.1.5) 367

任务1 组建网络并配置路由器 368

任务2 给主机配置正确的IP地址、子网掩码和默认网关 368

任务3 查看路由选择表 368

任务4 测试端到端连接性 369

任务5 配置路由器的路由选择协议 369

任务6 显示每台路由器的路由选择表 370

任务7 测试端到端连接性 371

任务8 使用调试观察RIP通信 371

任务9 思考题 372

实验6.3 配置BGP和默认路由(6.2.4) 372

任务1 在每台路由器中配置基本信息 373

任务2 配置默认路由和静态路由 374

任务3 在两台ISP路由器中配置BGP 374

任务4 查看路由选择表 374

任务5 测试连接性 376

任务6 查看ISP路由器中的BGP信息 376

任务7 思考题 377

第7章 ISP服务实验 378

实验7.1 编辑Windows HOSTS文件(7.3.1) 378

任务1 查找Windows中的HOSTS文件 378

任务2 编辑HOSTS文件 379

任务3 测试新的域名映射 380

任务4 思考题 380

实验7.2 查看Windows DNS服务器中缓存的DNS信息(7.3.3) 380

任务1 使用Windows Server的DNS管理工具 381

任务2 执行DNS查找 382

任务3 查看缓存的DNS条目 382

任务4 思考题 382

实验7.3 创建主要和辅助正向查找区域(7.3.3) 382

任务1 在Windows DNS服务器中创建主要正向查找区域 383

任务2 在主要正向查找区域中添加主机记录 384

任务3 创建辅助正向查找区域 385

任务4 思考题 386

第8章 ISP的职责实验 387

实验8. 1保护本地数据和传输的数据(8.1.3) 387

第一部分 保护本地数据 387

任务1 保护文件夹Bob's Files 387

任务2 测试Joe对Bob's Files的权限 389

第二部分 通过Internet传输数据时识别安全通信信道 390

任务1 识别安全网页 390

任务2 检查对不受信任的来源进行安全访问的警告 391

实验8.2 规划访问控制列表和端口过滤器(8.2.1) 391

任务1 将客户端A限定在子网内 392

任务2 禁止客户端B访问服务器A,但允许它访问服务器B和Internet 392

任务3 只允许客户端A使用SSH访问路由器 392

实验8.3 研究Anti-X软件产品(8.2.5) 393

任务1 确定三款产品 393

任务2 比较价格 393

实验8.4 解释服务等级协议(8.3.1) 394

任务1 复习典型的客户需求 394

任务2 分析SLA范本并了解其主要组成部分 394

实验8.5 使用Wireshark执行网络捕获(8.3.2) 400

任务1 安装并启动Wireshark 400

任务2 选择用来捕获分组的接口(可选) 400

任务3 开始网络捕获 401

任务4 分析Web数据流信息(可选) 401

任务5 过滤网络捕获 402

任务6 思考题 402

实验8.6 使用Telnet管理远程网络设备(8.3.3a) 403

任务1 组建网络并核实连接性 404

任务2 从主机建立Telnet会话 405

任务3 在两台路由器之间执行基本的Telnet操作 405

任务4 在多台路由器之间执行Telnet操作 408

任务5 使用多个串联的Telnet会话 409

任务6 思考题 409

实验8.7 使用SSH配置远程路由器(8.3.3b) 410

任务1 使用SDM将ISR配置为接受SSH连接 411

任务2 (可选)在非SDM路由器中配置SSH 412

任务3 配置SSH客户端并将PC连接到ISR 413

任务4 检查Cisco 1841 ISR的配置 414

任务5 从Cisco 1841 ISR注销 415

任务6 思考题 415

实验8.8 规划备份解决方案(8.4.2) 415

任务1 选择介质和备份硬件 415

任务2 设计备份计划和流程 416

实验8.9 使用TFTP管理CiscoIOS映像(8.4.3a) 416

任务1 组建网络并核实连接性 417

任务2 收集有关路由器存储器和IOS映像的信息 418

任务3 使用TFTP保存Cisco IOS映像 420

任务4 使用TFTP更新Cisco IOS映像 422

任务5 思考题 423

实验8.10 使用ROMmon和TFTP管理Cisco IOS映像(8.4.3b) 423

任务1 组建网络并核实连接性 424

任务2 收集有关路由器存储器和IOS映像的信息 425

任务3 使用TFTP保存Cisco IOS映像 426

任务4 IOS恢复方法 428

任务5 使用ROMmon模式 429

任务6 使用ROMmon和tftpdnld恢复IOS映像(可选) 431

任务7 思考题 433

第9章 故障排除实验 434

实验9.1 按OSI层将CCENT考试目标分类(9.1.1) 434

任务1 访问CCENT考试网页 434

任务2 复习OSI模型中的各层 436

任务3 思考题 439

实验9.2 使用Wireshark观察TCP三次握手(9.1.3) 439

任务1 为捕获分组做准备 439

任务2 生成分组并对捕获的分组进行分析 440

任务3 思考题 443

实验9.3 识别布线和介质错误(9.2.3) 444

任务1 复习以太网设备布线 445

任务2 组建网络并配置设备 445

任务3 检查布线和接口链路LED 445

任务4 检查接口的状态和连接性 446

任务5 观察使用错误电缆的结果 449

任务6 思考题 452

实验9.4 排除LAN连接故障(9.2.4) 452

任务1 组建网络并配置设备 453

任务2 检查布线、接口LED和链路速度 454

任务3 查看交换机接口的信息 454

任务4 修改双工设置 456

任务5 修改速度设置 456

任务6 设置双工和速度设置 457

任务7 查看邻接设备和接口的设置和特征 458

任务8 修改路由器的双工设置 459

任务9 思考题 459

实验9.5 排除WAN连接故障(9.2.5) 459

任务1 组建网络并配置设备 460

任务2 检查布线和接口LED 461

任务3 检查接口的状态和连接性 461

任务4 修改时钟速率 463

任务5 拔出串行电缆并观察带来的影响 465

任务6 修改封装类型 466

任务7 思考题 470

实验9.6 根据增长制定IP子网划分方案(9.3.3) 470

任务1 根据网络拓扑分析子网划分需求 471

任务2 制定子网划分方案 472

任务3 记录网络设备和主机接口的地址 473

任务4 思考题 473

实验9.7 修复RIPv2路由选择问题(9.4.2) 473

任务1 组建网络并配置设备 475

任务2 给路由器加载脚本 475

任务3 排除路由器BRANCH2的故障 478

任务4 排除路由器HQ的故障 480

任务5 排除路由器BRANCH2的故障 481

任务6 禁用自动汇总 483

任务7 思考题 484

任务8 制作文档 484

实验9.8 使用Telnet和SSH访问网络设备(9.5.3) 484

第一部分 使用Telnet核实设备配置和连接性 486

任务1 组建网络并核实网络层连接性 486

任务2 从主机建立Telnet会话 487

任务3 在两台路由器之间执行基本的Telnet操作 487

任务4 在多台路由器之间执行Telnet操作 488

任务5 删除R3的VTY密码 489

第二部分 使用SSH核实设备配置和连接性 490

任务1 在路由器R2中配置SSH 490

任务2 使用R1的CLI SSH客户端登录R2 492

任务3 思考题 493

实验9.9 确定所需的知识、技能和能力(9.6.2) 493

任务1 复习KSA的定义 494

任务2 复习一个实验 494

任务3 确定该实验所需的知识、技能和能力 494

实验9.10 探索CCNA备考中心(9.6.5) 495

任务1 查找工具和资源 495

任务2 探索Cisco CCNA备考中心 496

任务3 探索Exam Study区域并参加模拟考试 498

任务4 思考题 499

第10章 综合应用:Capstone项目 500

部分A 复查现有网络和客户工单 501

部分B 制定子网方案 501

任务1 确定主机数和子网数 502

任务2 计算自定义的子网掩码 502

任务3 确定子网和主机IP地址 502

部分C 建立有关网络设备接口和物理拓扑的文档 502

任务1 记录Cisco 1841路由器接口和主机的IP地址 503

任务2 记录Linksys接口和主机的IP地址 503

任务3 绘制升级后的网络示意图 503

部分D 配置设备并检查默认设置 504

任务1 检查Cisco 1841客户路由器的默认设置 504

任务2 配置Cisco 1841客户路由器 504

任务3 核实Linksys使用的是默认设置并设置SSID 505

任务4 核实Cisco 2960交换机使用的是默认设置 505

任务5 核实主机PC为DHCP客户端 505

部分E 连接网络设备并检查连接性 505

任务1 连接网络设备 505

任务2 检查设备配置和网络连接性 506

部分F 为交换机配置端口安全 506

任务1 显示有线主机连接的端口的MAC地址表 506

任务2 清除动态获悉的MAC地址条目 507

任务3 关闭端口、将其配置为接入端口并执行配置端口安全的命令 507

任务4 显示接口的配置 507

任务5 使用命令showport-security interface显示端口安全设置 507

任务6 将到交换机端口的电缆从有线主机中拔出并将其连接到另一台PC 508

任务7 重新连接原来的主机并恢复端口 508