第1部分 概念 2
第1章 企业网络 2
1.1 企业网络简介 2
1.1.1 支持办公企业 3
1.1.2 企业网络中的流量传输 3
1.1.3 企业LAN和WAN 6
1.1.4 内部网和外联网 8
1.2 认识企业应用程序 9
1.2.1 流量模式 9
1.2.2 企业网络中的应用程序和流量 9
1.2.3 网络流量的优先级 10
1.3 支持远程员工 11
1.3.1 远程办公 11
1.3.2 虚拟专用网络 12
1.4 本章总结 13
1.5 练习和实验 13
1.6 复习题 14
1.7 疑难问题和练习 15
第2章 探索企业网络基础架构 16
2.1 当今网络状况 16
2.1.1 企业网络文档 16
2.1.2 网络运行中心(NOC) 19
2.1.3 电信机房设计和考虑因素 20
2.2 企业边缘支持 22
2.2.1 入网点提供的服务 22
2.2.2 企业边缘处的安全考虑因素 23
2.2.3 将企业网络连接到外部服务 24
2.3 路由和交换回顾 25
2.3.1 路由器硬件 25
2.3.2 基本路由器CLI Show命令 27
2.3.3 使用CLI执行基本路由器配置 33
2.3.4 交换硬件 35
2.3.5 基本交换机CLI命令 36
2.4 本章总结 43
2.5 练习和实验 43
2.6 复习题 44
2.7 疑难问题和练习 46
第3章 企业网络中的交换 48
3.1 企业级交换简介 48
3.1.1 交换和网络分段 48
3.1.2 多层交换机 50
3.1.3 交换的类型 50
3.1.4 交换机的安全 51
3.2 防止交换环路 52
3.2.1 交换网络中的冗余功能 52
3.2.2 生成树协议(STP) 55
3.2.3 根桥 57
3.2.4 分层网络中的生成树 58
3.2.5 快速生成树协议(RSTP) 62
3.3 配置VLAN 63
3.3.1 虚拟局域网 63
3.3.2 配置虚拟局域网 64
3.3.3 标识VLAN 67
3.4 中继和VLAN间路由 68
3.4.1 中继端口 69
3.4.2 将VLAN扩展到多台交换机 70
3.4.3 VLAN间路由 70
3.5 维护企业网络中的VLAN 72
3.5.1 VLAN中继协议(VTP) 72
3.5.2 配置VTP 74
3.5.3 VLAN对IP电话和无线通信的支持 76
3.5.4 VLAN最佳实践 77
3.6 本章总结 78
3.7 练习和实验 78
3.8 复习题 79
3.9 疑难问题和练习 80
第4章 企业网络中的编址 81
4.1 使用分层IP网络地址方案 81
4.1.1 平面网络和分层网络 81
4.1.2 分层网络编址 82
4.1.3 使用子网划分网络结构 83
4.2 使用VLSM 84
4.2.1 子网掩码 84
4.2.2 使用二进制表示计算子网 86
4.2.3 基本子网划分过程 87
4.2.4 可变长子网掩码(VLSM) 88
4.2.5 使用VLSM编址 90
4.3 使用无类路由和CIDR 94
4.3.1 有类和无类路由 94
4.3.2 CIDR和路由总结 97
4.3.3 计算路由总结 98
4.3.4 不连续子网 99
4.3.5 子网划分和编址的最佳做法 100
4.4 使用NAT和PAT 101
4.4.1 私有IP地址空间 102
4.4.2 企业边缘上的NAT 103
4.4.3 静态和动态NAT 103
4.4.4 使用PAT 106
4.5 本章总结 108
4.6 练习和实验 108
4.7 复习题 109
4.8 疑难问题和练习 112
第5章 使用距离矢量协议配置路由 114
5.1 管理企业网络 114
5.1.1 企业网络 114
5.1.2 企业拓扑结构 115
5.1.3 静态和动态路由 117
5.1.4 配置静态路由 119
5.1.5 默认路由 122
5.2 使用RIP协议配置路由 123
5.2.1 距离矢量路由协议 123
5.2.2 路由信息协议 123
5.2.3 配置RIPv2 126
5.2.4 有关RIP的问题 127
5.2.5 检验RIP 129
5.3 使用EIGRP协议配置路由 130
5.3.1 RIP的局限性 130
5.3.2 增强型内部网关路由协议(EIGRP) 131
5.3.3 EIGRP术语和表 132
5.3.4 EIGRP部居和部接关系 135
5.3.5 EIGRP的度量和收敛 136
5.4 实施EIGRP 139
5.4.1 配置EIGRP 139
5.4.2 EIGRP路由总结 142
5.4.3 验证EIGRP操作 143
5.4.4 EIGRP的问题和局限性 148
5.5 本章总结 149
5.6 练习和实验 149
5.7 复习题 150
5.8 疑难问题和练习 151
第6章 使用链路状态协议路由 152
6.1 使用OSPF协议路由 152
6.1.1 链路状态协议的运行过程 152
6.1.2 OSPF的度量和收敛&15 3
6.1.3 OSPF的邻居和部接关系 156
6.1.4 OSPF区域 159
6.2 实施单区域OSPF 160
6.2.1 在单区域中配置基本OSPF 160
6.2.2 配置OSPF身份验证 162
6.2.3 调整OSPF参数 163
6.2.4 校验OSPF的运行情况 165
6.3 使用多路由协议 168
6.3.1 配置和传播默认路由 168
6.3.2 配置OSPF总结 171
6.3.3 OSPF的问题和局限性 172
6.3.4 在企业网络中使用多个协议 172
6.4 本章总结 175
6.5 练习和实验 175
6.6 复习题 176
6.7 疑难问题和练习 180
第7章 架设企业WAN链路 182
7.1 连接企业WAN 182
7.1.1 WAN设备及技术 183
7.1.2 WAN标准 185
7.1.3 接入WAN 186
7.1.4 分组交换和电路交换 188
7.1.5 最后一英里和远距离WAN技术 190
7.2 常见WAN封装的比较 191
7.2.1 以太网和WAN封装 191
7.2.2 HDLC和PPP 192
7.2.3 配置PPP 195
7.2.4 PPP身份验证 198
7.2.5 配置PAP和CHAP 199
7.3 使用帧中继 201
7.3.1 帧中继概述 201
7.3.2 帧中继功能 201
7.4 总结 204
7.5 练习和实验 205
7.6 复习题 206
7.7 疑难问题和练习 207
第8章 使用访问控制列表过滤流量 208
8.1 使用访问控制列表 208
8.1.1 流量过滤 208
8.1.2 访问控制列表 210
8.1.3 ACL的类型与用法 211
8.1.4 ACL处理方法 211
8.2 使用通配符掩码 213
8.2.1 ACL通配符掩码的用途和结构 214
8.2.2 分析通配符掩码的作用 215
8.3 配置访问控制列表 218
8.3.1 标准和扩展ACL的放置 218
8.3.2 基本的ACL 配置过程 220
8.3.3 配置采用数字编号的标准ACL 222
8.3.4 配置采用数字编号的扩展ACL 224
8.3.5 配置命名ACL 226
8.3.6 配置路由器VTY访问 228
8.4 允许和拒绝指定类型的流量 229
8.4.1 配置ACL以便提供应用程序和端口过滤功能 229
8.4.2 配置ACL以便支持已建立的流量 231
8.4.3 NAT和PAT对ACL位置的影响 232
8.4.4 分析网络ACL及其位置 233
8.4.5 在启用VLAN网间路由的情形下配置ACL 234
8.5 访问控制列表日志记录和最佳做法 235
8.5.1 使用日志记录检验ACL功能 235
8.5.2 分析路由器日志 238
8.5.3 ACL最佳做法 239
8.6 总结 239
8.7 练习和实验 240
8.8 复习题 241
8.9 疑难问题和练习 244
第9章 排除企业网络故障 246
9.1 了解网络故障的影响 246
9.1.1 企业网络要求 246
9.1.2 监控和主动维护 248
9.1.3 排除故障和故障域 250
9.1.4 故障排除过程 251
9.2 排除交换和连接故障 253
9.2.1 排除基本交换故障 253
9.2.2 排除VLAN配置故障 256
9.2.3 排除VTP故障&25 8
9.3 排除路由故障 259
9.3.1 RIP故障 260
9.3.2 EIGRP故障 264
9.3.3 OSPF故障 270
9.3.4 路由重分布问题 272
9.4 排除WAN配置故障 277
9.4.1 排除WAN连通性故障 277
9.4.2 排除WAN身份验证故障 282
9.5 排除ACL故障 283
9.5.1 判断ACL是否是故障原因 284
9.5.2 ACL配置和使用位置问题 285
9.6 总结 286
9.7 练习和实验 286
9.8 复习题 287
9.9 疑难问题和练习 289
第10章 综合应用 290
10.1 总结练习 290
10.2 练习和实验 290
第2部分 实验 292
第1章 实验:企业网络 292
实验1-1 捕获和分析网络流量(1.2.2) 292
任务1 连接路由器并配置 293
任务2 将主机连接到交换机并配置主机 293
任务3 使用ping检验连通性 293
任务4 启动Wireshark 293
任务5 捕获Ping PDU 297
任务6 检查数据包列表窗格 297
任务7 检查数据包详细信息窗格. 297
任务8 捕获FTP PDU 298
任务9 检查数据包列表窗格 299
任务10 检查数据包详细信息和数据包字节窗格 300
任务11 捕获HTTP PDU 300
任务12 检查数据包列表窗格 300
任务13 检查数据包详细信息和数据包字节窗格 300
任务14 分析捕获的数据 301
任务15 思考 302
第2章 实验:探索企业网络基础架构 303
实验2-1 配置基本路由和交换(2.3.5) 303
任务1 将PC1连接到交换机 304
任务2 在交换机上执行初始配置. 304
任务3 配置VLAN 1上的交换机管理接口 305
任务4 检验交换机的配置 305
任务5 对路由器R1进行基本配置 305
任务6 在路由器R1上配置接口和静态路由 306
任务7 将PC2连接到路由器R2 307
任务8 对路由器R2进行基本配置 307
任务9 执行网间连接 307
任务10 检验并测试配置 307
任务11 删除路由器R1上的静态路由并配置路由协议 308
任务12 删除路由器R2上的静态路由并配置路由协议 308
任务13 检验并测试配置 309
任务14 使用交换机管理接口 309
任务15 思考 311
第3章 实验:企业网络中的交换 312
实验3-1 应用基本的交换机安全措施(3.1.4) 312
任务1 将PC1连接到交换机 313
任务2 将PC2连接到交换机 313
任务3 配置PC3但不连接 313
任务4 在交换机上执行初始配置 313
任务5 配置VLAN 1上的交换机管理接口 314
任务6 检查管理LAN设置 314
任务7 禁止交换机成为http服务器 315
任务8 检验连通性 315
任务9 记录主机MAC地址 315
任务10 确定交换机获取到哪些MAC地址 315
任务11 查看show mac-address-table选项 315
任务12 设置静态MAC地址 316
任务13 检查结果 316
任务14 列出端口安全选项 316
任务15 限制每个端口的主机数目 317
任务16 配置端口,使其在出现安全违规时关闭 317
任务17 显示端口0/4的配置信息 318
任务18 重新激活端口 318
任务19 禁用未使用的端口 319
任务20 思考 319
实验3-2 构建包含冗余链路的交换网络(3.2.3) 319
任务1 为网络布线 320
任务2 配置交换机 320
任务3 配置主机 320
任务4 检验连通性 321
任务5 检查交换机硬件信息 321
任务6 检查每个交换机上的生成树表 321
任务7 重新分配根网桥 323
任务8 查看生成树表 323
任务9 检查根网桥上的运行配置文件 324
任务10 思考 324
实验3-3 使用show命令检验STP(3.2.4) 324
任务1 连接网络 325
任务2 配置交换机 325
任务3 配置主机 325
任务4 检验连通性 326
任务5 检查交换机硬件信息 326
任务6 确定每台交换机上参与生成树的端口的角色 326
任务7 改变网络拓扑 327
任务8 检查每台交换机上的生成树 328
任务9 思考 329
实验3-4 VLAN的配置、检验和故障排除(3.3.2) 329
任务1 连接设备 330
任务2 对路由器执行基本配置 330
任务3 配置交换机 331
任务4 检验连通性和默认VLAN配置 331
任务5 在S1上配置VLAN 332
任务6 检查VLAN分段 333
任务7 更改和删除VLAN配置 334
任务8 思考 335
实验3-5 创建VLAN并分配端口(3.4.1) 335
任务1 连接设备 336
任务2 执行基本的PC配置 336
任务3 配置Switch 1 336
任务4 检验连通性 338
任务5 思考 338
实验3-6 配置中继端口连接交换机(3.4.2) 338
任务1 连接设备 339
任务2 执行Switch 1和Switch 2的基本配置 340
任务3 配置主机计算机 340
任务4 检验默认VLAN配置和连通性 340
任务5 创建并检查VLAN配置 341
任务6 配置和检验中继 342
任务7 观察交换机的默认中继行为 343
任务8 思考 344
实验3-7 A部分:配置VLAN间路由(3.4.3) 344
任务1 连接设备 345
任务2 对路由器执行基本配置 346
任务3 配置路由器上每个VLAN的快速以太网连接 346
任务4 配置Switch 1 346
任务5 配置Switch 2 346
任务6 配置Switch 3 346
任务7 配置Host 1 346
任务8 配置Host 2 347
任务9 配置Host 3 347
任务10 配置服务器 347
任务11 检验连通性 347
任务12 思考 348
实验3-8 B部分:配置VLAN间路由(3.4.3) 348
任务1 连接设备 350
任务2 对路由器执行基本配置 350
任务3 在路由器上配置VLAN中继 350
任务4 配置Switch 1 350
任务5 在Switch 1上配置VLAN中继 352
任务6 在Switch 1上配置VTP 352
任务7 配置Switch 2 353
任务8 在Switch 2上配置VLAN中继 353
任务9 在Switch 2上配置VTP 353
任务10 检验连通性 354
任务11 思考 354
实验3-9 VTP模式(3.5.1) 355
任务1 连接设备 356
任务2 对路由器执行基本配置 356
任务3 在路由器上配置VLAN中继 356
任务4 配置S1交换机 357
任务5 配置S2交换机 359
任务6 在VTP服务器S1上配置VLAN 19 361
任务7 验证Switch 2 VLAN 361
任务8 配置交换机为VTP透明模式 362
任务9 配置新VLAN 363
任务10 连接主机和验证连通性 364
任务11 思考 364
第4章 实验:企业网络中的编址 365
实验4-1 设计并应用IP编址方案(4.2.3) 365
任务1 网络布线 366
任务2 配置路由器 366
任务3 配置交换机 366
任务4 配置主机 367
任务5 检验连通性 367
任务6 思考 367
实验4-2 计算网络IP编址方案 367
任务1 确定管理VLAN需求 367
任务2 确定VLAN 24需求 368
任务3 确定VLAN 18需求 369
任务4 确定VLAN 49需求 369
任务5 思考 369
实验4-3 计算VLSM编址方案(4.2.5) 370
任务1 研究网络要求 370
任务2 设计符合网络要求的IP编址方案 371
任务3 为路由器之间的WAN链路分配子网 371
任务4 为路由器接口设置IP配置 372
任务5 为工作站设置IP配置 372
任务6 思考 372
实验4-4 计算VLSM网络IP编址方案 373
任务1 使用VLSM确定场景1中的IP编址 373
任务2 使用VLSM确定场景2的IP编址 375
任务3 使用VLSM确定场景3的IP编址 377
任务4 思考 379
实验4-5 计算总结路由(4.3.3) 380
任务1 完成RouterC的路由总结表&3 80
任务2 路由器B的总结 381
任务3 路由器A的总结 381
实验4-6 路由器总结实践 381
任务1 场景1总结 381
任务2 场景2总结 382
任务3 场景3总结 383
任务4 场景4总结 384
任务5 思考 385
实验4-7 配置带有不连续子网的LAN(4.3.4) 385
任务1 连接设备 387
任务2 在Main路由器上执行基本配置 387
任务3 配置其他路由器 387
任务4 使用正确的IP地址、子网掩码和默认网关配置主机 387
任务5 检验网络是否运行正常 387
任务6 检查路由表 388
任务7 找出问题并尝试修复 388
任务8 检查问题是否已解决 389
任务9 思考 390
实验4-8 配置和验证静态及动态NAT(4.4.3) 390
任务1 连接设备 391
任务2 对ISP路由器执行基本配置 391
任务3 配置网关路由器 392
任务4 配置交换机I 392
任务5 使用正确的IP地址、子网掩码和默认网关配置主机 392
任务6 确保网络运行正常 392
任务7 创建静态路由 392
任务8 创建默认路由 392
任务9 定义可用的公有IP地址池 393
任务10 定义匹配内部私有IP地址的访问列表 393
任务11 定义从内部列表到外部地址池的NAT转换 393
任务12 指定NAT接口 393
任务13 配置静态映射 393
任务14 测试配置 394
任务15 校验NAT统计信息 394
任务16 思考 395
实验4-9 配置和校验动态NAT(4.4.3) 395
任务1 连接设备 396
任务2 对ISP路由器执行基本配置 396
任务3 配置网关路由器 396
任务4 配置交换机1 396
任务5 使用正确的IP地址、子网掩码和默认网关配置主机 397
任务6 确保网络运行正常 397
任务7 创建静态路由 397
任务8 创建默认路由 397
任务9 定义可用的公有IP地址池 397
任务10 定义匹配内部私有IP地址的访问列表 398
任务11 定义从内部列表到外部地址池的NAT转换 398
任务12 指定接口 398
任务13 测试配置 398
任务14 校验NAT统计信息 399
任务15 思考 399
实验4-10 配置和验证PAT(4.4.4) 399
任务1 连接设备 400
任务2 对ISP路由器执行基本配置 400
任务3 配置网关路由器 401
任务4 配置交换机I 401
任务5 使用正确的IP地址、子网掩码和默认网关配置主机 401
任务6 确保网络运行正常 401
任务7 创建默认路由 401
任务8 定义可用公有IP地址池 401
任务9 定义匹配内部私有IP地址的访问列表 402
任务10 定义从内部列表到外部地址池的NAT转换 402
任务11 指定接口 402
任务12 制造从网关到ISP的流量 402
任务13 检查NAT/PAT是否发挥作用 402
任务14 更改网关配置以使用另一种PAT方式 403
任务15 思考 403
第5章 实验:使用距离矢量协议配置路由 404
实验5-1 设计并创建冗余网络(5.1.2) 404
任务1 确定为达到要求所需的最少链路数量 405
任务2 实现设计 405
任务3 检验设计 405
任务4 思考 405
实验5-2 使用VLSM配置RIPv2和默认路由传播(5.2.3) 406
任务1 连接设备 407
任务2 在路由器上执行基本配置 407
任务3 在交换机上执行基本配置 408
任务4 使用正确的IP地址、子网掩码和默认网关配置主机 408
任务5 配置RIP v2路由 408
任务6 配置并重分布用于Inteet接入的默认路由 408
任务7 检验路由配置 408
任务8 检验连通性 409
任务9 思考 409
实验5-3 实施EIGRP(5.4.1) 409
任务1 连接设备 410
任务2 在路由器上执行基本配置 411
任务3 使用默认命令配置EIGRP路由 411
任务4 配置MD5身份验证 411
任务5 思考 412
实验5-4 在EIGRP协议下配置自动和手动路由总结及不连续子网(5.4.2) 412
任务1 连接设备 413
任务2 在路由器上执行基本配置 414
任务3 使用默认命令配置EIGRP路由 414
任务4 检验路由配置 414
任务5 删除自动总结 415
任务6 检验路由配置 415
任务7 配置手动总结 415
任务8 思考 416
第6章 实验:使用链路状态协议路由 417
实验6-1 配置并检验单区域OSPF(6.2.1) 417
任务1 连接设备 418
任务2 在R1上执行基本配置 418
任务3 在R2上执行基本配置 418
任务4 在S1上执行基本配置 418
任务5 使用正确的IP地址、子网掩码和默认网关配置主机 419
任务6 检验网络是否运行正常 419
任务7 在R1上配置OSPF路由 419
任务8 在R2上配置OSPF路由 420
任务9 测试网络连通性 421
任务10 思考 421
实验6-2 配置OSPF身份验证(6.2.2) 421
任务1 连接设备 422
任务2 在路由器上执行基本配置 423
任务3 在路由器上配置并检验OSPF 423
任务4 配置并检验OSPF身份验证 423
任务5 思考 424
实验6-3 控制DR/DR选举(6.2.3.2) 425
任务1 连接设备 426
任务2 在路由器上执行基本配置 426
任务3 在路由器上配置单区域OSPF路由 426
任务4 检验OSPF的当前运行情况 426
任务5 配置路由器的环回接口 427
任务6 使用路由器接口优先级来决定DR选举 429
任务7 思考 431
实验6-4 配置OSPF参数(6.2.3.5) 431
任务1 连接设备 432
任务2 在路由器上执行基本配置 432
任务3 在路由器上配置单区域OSPF路由 432
任务4 检验OSPF的当前运行情况 433
任务5 配置串行接口的带宽设置 434
任务6 使用OSPF开销确定路由选择 435
任务7 思考 436
实验6-5 A部分:配置并检验点对点OSPF(6.2.4) 436
任务1 连接设备 437
任务2 在路由器上执行基本配置 438
任务3 配置路由器接口 438
任务4 检查IP编址和接口 438
任务5 配置PC1、PC2和PC3的以太网接口 438
任务6 在R1上配置OSPF 438
任务7 在R2上配置OSPF 439
任务8 在R3上配置OSPF 439
任务9 配置OSPF路由器ID 439
任务10 检验OSPF运行情况 443
任务11 检查路由表中的OSPF路由 444
任务12 配置OSPF开销 445
任务13 思考 448
实验6-6 B部分:配置和检验多路访问OSPF(6.2.4) 448
任务1 连接设备 449
任务2 在路由器上执行基本配置 449
任务3 配置并激活以太网地址和环回地址 450
任务4 检查IP编址和接口 450
任务5 在DR路由器上配置OSPF 450
任务6 在BDR路由器上配置OSPF 451
任务7 在DRother路由器上配置OSPF 452
任务8 使用OSPF优先级来决定DR和BDR 453
任务9 思考 455
实验6-7 配置并传播OSPF默认路由(6.3.1) 455
任务1 连接设备 456
任务2 在路由器上执行基本配置 456
任务3 配置ISP路由器 457
任务4 配置区域0的OSPF路由器 457
任务5 使用正确的IP地址、子网掩码和默认网关配置主机 458
任务6 检验连通性 458
任务7 在区域0的两台路由器上配置OSPF路由 458
任务8 测试网络连通性 458
任务9 观察OSPF通信 458
任务10 创建到ISP的默认路由 459
任务11 检验默认静态路由 459
任务12 检验从R2路由器到ISP的连通性 459
任务13 检验从R1路由器到ISP的连通性 459
任务14 重分布默认静态路由 459
任务15 思考 460
实验6-8 配置OSPF总结(6.3.2) 460
任务1 连接设备 461
任务2 在路由器上执行基本配置 462
任务3 在交换机上执行基本配置 462
任务4 使用正确的IP地址、子网掩码和默认网关配置主机 462
任务5 使用默认总结配置OSPF路由 462
任务6 配置并重分布用于Inteet接入的默认路由 462
任务7 检验路由配置 463
任务8 检验连通性 463
任务9 计算OSPF总结 463
任务10 重新检查路由表以检验总结 464
任务11 思考 464
第7章 实验:架设企业WAN链路 465
实验7-1 配置和校验PPP链路(7.2.3) 465
任务1 连接设备 466
任务2 在R1上执行基本配置 466
任务3 在R2上执行基本配置 466
任务4 显示R1上Seal 0/0/0接口的详细信息 466
任务5 显示R2上Seal 0/0/0接口的详细信息 467
任务6 打开PPP调试 467
任务7 更改封装类型 467
任务8 显示R1上Seal 0/0/0接口的详细信息 468
任务9 显示R2上Seal 0/0/0接口的详细信息 468
任务10 检验串行连接是否工作正常 468
任务11 思考 468
实验7-2 配置和校验PAP身份验证和CHAP身份验证(7.2.5) 469
任务1 连接设备 470
任务2 在R1上执行基本配置 470
任务3 在R2上执行基本配置 470
任务4 在R1和R2上配置PPP封装 470
任务5 在R1和R2上检验PPP封装 470
任务6 检验串行连接是否工作正常 470
任务7 在R1上使用PAP配置PPP PAP身份验证 470
任务8 检验串行连接是否工作正常 471
任务9 在R2上使用PAP配置PPP PAP身份验证 471
任务10 打开PPP调试 471
任务11 检验串行连接是否工作正常 472
任务12 从R1和R2删除PAP 472
任务13 在R1上配置PPP CHAP身份验证 472
任务14 在R2上配置PPP CHAP身份验证 473
任务15 检验串行连接是否工作正常 473
任务16 检查R1上的串行线路封装 474
任务17 检查R2上的串行线路封装 474
任务18 思考 475
第8章 实验:使用访问控制列表过滤流量 476
实验8-1 配置和检验标准ACL(8.3.3) 476
任务1 连接设备 477
任务2 在R1上执行基本配置 477
任务3 在R2上执行基本配置 477
任务4 在S1上执行基本配置 477
任务5 使用IP地址、子网掩码和默认网关配置主机 477
任务6 在网络中配置RIP路由并检验端到端连通性 478
任务7 配置并测试标准ACL 478
任务8 测试ACL 479
任务9 思考 480
实验8-2 规划、配置和检验扩展ACL(8.3.4) 480
任务1 连接设备 481
任务2 在R1上执行基本配置 481
任务3 在R2上执行基本配置 482
任务4 在S1上执行基本配置 482
任务5 使用IP地址、子网掩码和默认网关配置主机 482
任务6 在网络中配置RIP路由并检验端到端连通性 482
任务7 配置扩展ACL以控制流量 482
任务8 测试ACL 483
任务9 根据下一项要求配置并测试ACL 484
任务10 思考 485
实验8-3 配置和检验扩展命名ACL(8.3.5) 485
任务1 连接设备 486
任务2 在R1上执行基本配置 486
任务3 在R2上执行基本配置 486
任务4 在S1上执行基本配置 486
任务5 使用IP地址、子网掩码和默认网关配置主机 487
任务6 检验网络是否运行正常 487
任务7 在路由器上配置静态路由和默认路由 487
任务8 配置并测试简单的命名标准ACL 488
任务9 创建并测试命名扩展ACL 488
任务10 编辑命名标准ACL 489
任务11 思考 489
实验8-4 配置和检验VTY限制(8.3.6) 489
任务1 连接设备 491
任务2 在R1上执行基本配置 491
任务3 在R2上执行基本配置 491
任务4 在S1和S2上执行基本配置 491
任务5 使用IP地址、子网掩码和默认网关配置主机 491
任务6 在路由器上配置动态路由 491
任务7 检验连通性 491
任务8 配置并测试用于限制Telnet访问的ACL 492
任务9 创建R2的VTY限制 492
任务10 思考 492
实验8-5 在NAT环境下配置ACL(8.4.3) 493
任务1 连接设备 494
任务2 在R1上执行基本配置 494
任务3 在R2上执行基本配置 494
任务4 在S1上执行基本配置 494
任务5 使用IP地址、子网掩码和默认网关配置主机 494
任务6 在路由器上配置静态路由和默认路由 495
任务7 检验网络是否运行正常 495
任务8 在R1上配置NAT和PAT 495
任务9 测试并检验配置 495
任务10 配置并应用旨在过滤来自一台主机的流量的ACL 496
任务11 测试ACL对网络流量的影响 496
任务12 移动ACL并重新测试 496
任务13 思考 497
实验8-6 配置和检验ACL以过滤VLAN间的流量(8.4.5) 497
任务1 连接设备 498
任务2 在R1上执行基本配置 499
任务3 将R1配置为支持 VLAN间的流量 499
任务4 在S1上执行基本配置 499
任务5 在S1上创建3个VLAN并为其命名和分配端口 499
任务6 在上创建中继端口 500
任务7 配置主机 501
任务8 检验网络是否运行正常 501
任务9 配置、应用和测试扩展ACL以过滤VLAN间的流量 501
任务10 思考 502
实验8-7 配置ACL并通过控制台日志记录检验ACL(8.5.1) 502
任务1 连接设备 503
任务2 在R1上执行基本配置 503
任务3 在R2上执行基本配置 504
任务4 在S1上执行基本配置 504
任务5 使用正确的IP地址、子网掩码和默认网关配置主机 504
任务6 配置并应用ACL 504
任务7 思考 506
实验8-8 配置ACL并把活动记录到Syslog服务器(8.5.2) 506
任务1 连接设备 508
任务2 在R1上执行基本配置 508
任务3 在R2上执行基本配置 508
任务4 在S1上执行基本配置 508
任务5 使用正确的IP地址、子网掩码和默认网关配置主机 508
任务6 配置并应用ACL 509
任务7 在H2上配置Syslog服务 509
任务8 配置路由器正确使用Syslog服务 510
任务9 思考 511
第9章 实验:排除企业网络故障 512
实验9-1:排除RIPv2路由故障(9.3.1) 512
任务1 连接设备 513
任务2 加载R1和R2的预配置 513
任务3 使用IP地址、子网掩码和默认网关配置主机 514
任务4 检查主机H1与H2之间的连通性 514
任务5 显示每台路由器的路由表 514
任务6 检查路由更新是否发送 515
任务7 显示每台路由器的路由表 515
任务8 显示每台路由器的RIP路由表条目 516
任务9 测试网络连通性 516
任务10 思考 516
实验9-2 排除OSPF路由故障(9.3.3) 516
任务1 连接设备并配置主机 518
任务2 在R1上加载预配置 518
任务3 在R2上加载预配置 519
任务4 在R3上加载预配置 519
任务5 排查路由器R1的问题 519
任务6 排查路由器R3的问题 521
任务7 排查路由器R2的问题——A部分 522
任务8 排查路由器R2的问题——B部分 524
任务9 思考 526
实验9-3 排除EIGRP默认路由重分布故障(9.3.4) 526
任务1 连接设备 527
任务2 加载R1、R2和ISP的预配置 528
任务3 使用IP地址、子网掩码和默认网关配置主机 528
任务4 检查主机H1与H2之间的连通性 528
任务5 显示每台路由器的路由表 529
任务6 检查路由更新是否发送 529
任务7 显示每台路由器的路由表 530
任务8 显示每台路由器的 EIGRP拓扑表条目 530
任务9 显示R1的EIGRP流量条目 530
任务10 测试网络连通性 531
任务11 思考 531
实验9-4 排除OSPF默认路由重分布故障(9.3.4) 531
任务1 连接设备 533
任务2 在R1上执行基本配置 533
任务3 在GW路由器上执行基本配置 533
任务4 在ISP上执行基本配置 533
任务5 使用IP地址、子网掩码和默认网关配置主机 533
任务6 配置默认路由 534
任务7 默认路由故障排除 535
任务8 思考 538
实验9-5 排除WAN和PPP连通性故障(9.4.2) 538
任务1 连接设备 539
任务2 在R1上加载预配置 539
任务3 在R2上加载预配置 540
任务4 R1故障排除 540
任务5 显示R2接口Seal 0/0/0的详细信息 540
任务6 打开PPP调试 541
任务7 显示R2配置的详细信息 541
任务8 校验串行连接是否能够正常工作 541
任务9 思考 542
实验9-6 排除ACL配置和使用位置故障(9.5.2) 542
任务1 连接设备 544
任务2 在ISP上加载预配置 544
任务3 在HQ上加载预配置 545
任务4 配置主机H1和H2 545
任务5 配置Web 服务器主机H3 545
任务6 HQ路由器和访问列表101的故障排除 545
任务7 HQ路由器和访问列表102的故障排除 546
任务8 HQ路由器和访问列表111的故障排除 547
任务9 排查HQ路由器和访问列表112的故障 548
任务10 排查HQ路由器和访问列表121的故障 549
任务11 思考 549
第10章 综合应用 550
A部分:分析工单并制定VLSM子网方案 551
任务1 分析客户工单,设计网络提案 552
任务2 制定网络方案 552
任务3 确定要用于设备接口的IP地址 555
B部分:构建物理网络并执行基本的设备配置 556
任务1 创建网络并连接电缆到所示的接口和端口 556
任务2 配置HQ路由器 556
任务3 配置远程办公室2的路由器R2 557
任务4 配置远程办公室2的交换机S 1 557
任务5 配置远程办公室2的交换机S2 558
任务6 配置远程办公室2的交换机S3 559
任务7 配置主机IP地址 559
任务8 检验设备配置和基本连通性 559
C部分:路由、ACL和交换机安全配置 560
任务1 配置HQ和R2的路由 560
任务2 在HQ上配置过载NAT(PAT) 561
任务3 配置交换机的端口安全性 561
任务4 在应用ACL之前检验整个网络连通性 563
任务5 在HQ和R2上配置ACL安全性 563