《案例精解企业级网络构建》PDF下载

  • 购买积分:18 如何计算积分?
  • 作  者:51CTO.com主编
  • 出 版 社:北京:电子工业出版社
  • 出版年份:2008
  • ISBN:9787121067921
  • 页数:610 页
图书介绍:本书是IT行业书籍中第一本由博客案例形式撰写的图书,同时也是一本回答网络工程中关于“做什么”和“如何做”的书,堪称是一部从网络设计到组建与维护的经典案例参考大全。本书作者都是拥有丰富计算机网络业工作经验的专家,各案例融入了作者实际工作中的实践和体会,其中每部分的提示都能使读者更好地把握网络组建中遇到的关键环节。全书共16章,具体内容包括:网络基础入门知识、网络规划与设计案例、综合布线、IP地址规划、网络设备的基本管理与维护、VLAN应用案例、生成树技术的部署与调试、广域网接入技术、路由协议的英语与网络互联、访问控制列表应用案例、网络设备的安全加固、网络设备的用户管理、VPN与网络远程接入技术、无线网络的组建与设计,以及网络的监控和优化配置。

第1章 网络基础知识博文精选 1

1.1 办公室连网的故事 2

1.1.1 秘书的苦恼 2

1.1.2 经理的电脑坏了 2

1.1.3 网管员的维修记录 3

1.2 填写网络设备调查表引发的趣事 4

1.2.1 财务人员的困惑 4

1.2.2 解读表格填写内容 5

1.3 网络工程师考试中的数学题 8

1.3.1 糟糕的考试 8

1.3.2 考试复习笔记 9

1.4 办公室里的“带宽大战” 12

1.4.1 为同事解释带宽含义 12

1.4.2 网管员的带宽争论 12

1.5 解读网友发言 13

1.5.1 博客聚会发言 13

1.5.2 解读第一句话 14

1.5.3 解读第二句话 15

1.5.4 解读第三句话 16

1.6 利用分层模型解决网络故障 18

1.6.1 OSI模型概述 18

1.6.2 网络故障背景介绍 21

1.6.3 选择排查故障的方法 21

1.6.4 故障解决思路与步骤 21

1.7 网络管理的红宝书——TCP/IP 23

1.7.1 TCP/IP模型概述 23

1.7.2 网络接口层中的协议 24

1.7.3 Internet层中的协议 24

1.7.4 传输层中的协议 28

1.7.5 应用层中的协议 31

1.8 本章小结 32

第2章 网络规划与设计案例 33

2.1 局域网技术概述 34

2.1.1 招标文件中的标准 34

2.1.2 IEEE 802与OSI模型的关系 35

2.1.3 《Metcalfe备忘录》与以太网 36

2.1.4 以太网命名规则 38

2.1.5 以太网工作原理 39

2.2 扔掉Hub的理由 40

2.2.1 理由一:共享以太网的弊端 40

2.2.2 理由二:快速以太网的技术优势 41

2.2.3 理由三:投资依然有效 42

2.2.4 理由四:可以部署“全双工” 43

2.2.5 技术补充:吉比特以太网 44

2.2.6 技术补充:10Gbit以太网 45

2.3 网络拓扑与分层设计 47

2.3.1 总线形网络的麻烦 47

2.3.2 网络拓扑分析 47

2.3.3 分层设计思想 50

2.4 需求分析与网络规划任务 50

2.4.1 不同规模的网络特征 51

2.4.2 不同规模的网络需求 52

2.4.3 网络规划任务分解 52

2.5 某公司网络连接与交换机设计案例 55

2.5.1 网络设计目标 55

2.5.2 布局调查与拓扑结构 57

2.5.3 交换机设计 57

2.5.4 交换机连接 58

2.5.5 网络规划的补充说明 58

2.6 本章小结 59

第3章 综合布线工程与管理案例 61

3.1 综合布线技术概述 62

3.1.1 综合布线的定义 62

3.1.2 综合布线的特点 63

3.1.3 综合布线的原则 64

3.1.4 综合布线系统组成 65

3.1.5 综合布线标准 66

3.2 无忧公司布线工程设计 67

3.2.1 项目背景资料 67

3.2.2 指导原则 67

3.2.3 项目准备与分析 68

3.2.4 布线结构说明 70

3.2.5 51CTO工程管理细则 72

3.3 发放培训教材 74

3.3.1 同轴电缆 74

3.3.2 双绞线 76

3.3.3 光纤 79

3.4 施工方法与注意事项 83

3.4.1 管槽安装 83

3.4.2 线缆施工注意事项 84

3.4.3 模块及配线架施工 87

3.4.4 标识管理 88

3.5 工程验收测试与验收 88

3.5.1 测试的类型 88

3.5.2 测试工具 89

3.5.3 测试标准 90

3.5.4 工程验收 90

3.6 本章小结 93

第4章 IP地址规划与子网划分案例 95

4.1 IP地址基础概述 96

4.1.1 IP地址格式 96

4.1.2 Internet地址分类 97

4.1.3 子网划分 99

4.2 某公司IP规划与配置案例 103

4.2.1 网络组建需求 103

4.2.2 地址规划与配置分析 103

4.2.3 确定IP规划方案 106

4.2.4 实施与连通性测试 106

4.3 某中学子网划分案例 109

4.3.1 子网划分需求 109

4.3.2 画线分析法 110

4.3.3 子网划分过程 111

4.3.4 案例小结 112

4.4 某大学IP管理规划案例 112

4.4.1 网络规划需求 113

4.4.2 VLSM技术分析 113

4.4.3 任务实施 113

4.5 IPv6与我们的未来 115

4.6 本章小结 116

第5章 交换机管理初始化案例 117

5.1 网络设备管理基础 118

5.1.1 管理设备的方法 118

5.1.2 操作系统与用户管理 121

5.1.3 用户界面的功能 123

5.1.4 远程配置与会话管理 126

5.1.5 操作修改与保存 128

5.2 设备初始化配置案例 128

5.2.1 案例需求 129

5.2.2 问题分析 129

5.2.3 准备连接交换机 129

5.2.4 配置基本参数 132

5.2.5 设备上架 136

5.2.6 观察交换机的工作状态 138

5.2.7 验证远程访问 139

5.3 本章小结 140

第6章 交换机管理与维护案例 141

6.1 交换机的高级管理 142

6.1.1 Show命令详解 142

6.1.2 收集邻居信息 144

6.1.3 Debug命令的使用 146

6.1.4 交换机的文件系统 147

6.1.5 交换机的接口管理基础 150

6.2 密码恢复案例 158

6.2.1 案例场景描述 158

6.2.2 解决思路 158

6.2.3 密码恢复过程 161

6.3 操作系统备份与升级案例 164

6.3.1 案例场景描述 164

6.3.2 解决思路 164

6.3.3 升级与恢复方案 167

6.4 接口安全管理案例 171

6.4.1 网络安全事故现象 171

6.4.2 事故原因剖析 172

6.4.3 切断ARP攻击源的方法 175

6.4.4 部署交换机接口安全策略 176

6.5 Etherchannel应用案例 179

6.5.1 案例描述与需求 179

6.5.2 Etherchannel技术分析 180

6.5.3 Etherchannel配置步骤与解决 187

6.6 本章小结 191

第7章 园区网与VLAN应用部署案例 193

7.1 VLAN技术概述 194

7.1.1 正确理解VLAN的含义 194

7.1.2 VLAN的实现原理 194

7.1.3 VLAN的类型 195

7.1.4 VLAN的主要用途 196

7.2 集线器与交换机混合组网案例 197

7.2.1 网络需求描述 197

7.2.2 组网方案分析 198

7.2.3 划分静态(基于端口)VLAN的步骤 199

7.3 隧道技术与应用案例 201

7.3.1 案例场景描述 202

7.3.2 Trunking技术的实现 203

7.3.3 隧道技术的用途 205

7.3.4 利用Trunk解决问题 206

7.4 VTP技术与VLAN的集中管理 207

7.4.1 网络需求 207

7.4.2 VLAN集中管理的方法 207

7.4.3 VTP的原理与实现 209

7.4.4 配置策略与实施步骤 213

7.5 VLAN间路由配置案例 215

7.5.1 VLAN间的通信需求 215

7.5.2 VLAN间路由的实现方式 216

7.5.3 实施方案 219

7.6 莱蒙德化工学院网络改造项目 221

7.6.1 项目分析 221

7.6.2 项目实施技术剖析 222

7.6.3 VLAN部署方案 223

7.7 配置动态的VLAN 225

7.7.1 网络需求 226

7.7.2 动态VLAN技术分析 226

7.7.3 解决移动办公的配置案例 229

7.8 专用VLAN(PVLAN)技术的应用 230

7.8.1 基于安全性保障的网络需求 231

7.8.2 专用VLAN技术分析 231

7.8.3 专用VLAN的实施案例 235

7.9 本章小结 236

第8章 生成树(STP)技术的部署与调试案例 237

8.1 生成树(STP)技术与实现原理 238

8.1.1 生成树的发展历程 238

8.1.2 冗余拓扑与环路 238

8.1.3 生成树的关键概念 241

8.1.4 生成树初始化与收敛 243

8.1.5 观察生成树收敛过程 247

8.1.6 STP的配置 250

8.1.7 Cisco私有端口特性 254

8.1.8 快速生成树协议(RSTP) 256

8.2 STP提高网络效率案例 260

8.2.1 网络情况介绍 260

8.2.2 问题分析 261

8.2.3 STP调整和优化方案 261

8.3 园区网STP综合应用案例 262

8.3.1 大型网络的负载均衡需求 262

8.3.2 多生成树的技术原理与其必要性 263

8.3.3 多生成树的配置命令 266

8.3.4 链路负载均衡与生成树配置方案 270

8.4 STP调试技巧与建议 271

8.5 本章小结 272

第9章 路由器与广域网接入案例 273

9.1 广域网技术与路由器 274

9.1.1 广域网概述 274

9.1.2 广域网接入类型 277

9.1.3 广域网连接协议 279

9.1.4 广域网拓扑设计 280

9.1.5 选择接入链路 281

9.1.6 广域网中的路由器角色 289

9.1.7 路由器配置基础 293

9.2 DDN接入案例 298

9.2.1 案例需求 298

9.2.2 接入方案的选择 299

9.2.3 链路封装技术 300

9.2.4 案例实施 303

9.3 广域网接入与3种地址转换应用 305

9.3.1 NAT的用途 305

9.3.2 NAT技术的实施分类 306

9.3.3 NAT技术的表述词汇 307

9.3.4 地址转换和代理Proxy的区别 307

9.3.5 NAT技术的应用场景 308

9.3.6 NAT技术的相关命令 312

9.3.7 3种NAT技术的实施方案 314

9.4 路由器DHCP协议配置案例分析 315

9.4.1 DHCP的含义 316

9.4.2 DHCP分配地址的方式 317

9.4.3 DHCP的工作原理 317

9.4.4 配置DHCP客户端 319

9.4.5 配置DHCP服务器 321

9.4.6 跨越路由器的DHCP运行(DHCP中继) 326

9.4.7 设置DHCP数据库代理 328

9.5 ADSL接入案例 329

9.5.1 企业接入需求 329

9.5.2 解决方案分析 330

9.5.3 ADSL接入技术分析 330

9.5.4 实施步骤 333

9.6 本章小结 334

第10章 网络互连与路由协议配置案例 335

10.1 路由基础 336

10.1.1 IP寻址与路由 336

10.1.2 路由协议与路由算法 339

10.1.3 静态路由和动态路由 343

10.1.4 距离矢量路由选择协议 345

10.1.5 链路状态路由选择协议 348

10.1.6 内部和外部网关协议 349

10.2 项目需求与路由协议选择 350

10.2.1 项目分析 350

10.2.2 解决问题的思路 351

10.2.3 项目实施技术剖析 352

10.3 RIPv2路由协议规划与部署 353

10.3.1 RIP路由协议介绍 353

10.3.2 RIPv2路由协议 354

10.3.3 RIPv2协议分析与实施步骤 355

10.4 应用IGRP路由选择协议 356

10.4.1 IGRP路由协议概述 357

10.4.2 IGRP路由协议的特性分析 357

10.4.3 配置IGRP 359

10.4.4 IGRP协议分析与实施步骤 361

10.5 使用EIGRP路由协议进行网络规划与部署 363

10.5.1 EIGRP的基本介绍 363

10.5.2 EIGRP的特性分析 363

10.5.3 EIGRP工作原理分析 365

10.5.4 EIGRP路由协议配置命令 367

10.5.5 EIGRP实施案例 368

10.6 使用IS-IS路由协议进行网络规划与部署 370

10.6.1 IS-IS路由协议概述 370

10.6.2 IS-IS中的地址与区域 372

10.6.3 IS-IS配置方案 376

10.7 OSPF进行全国互连项目 379

10.7.1 了解OSPF路由协议 379

10.7.2 最短路径优先算法 381

10.7.3 OSPF路由协议对路由网络区域的划分 382

10.7.4 使用邻居验证提供OSPF网络的安全性 383

10.7.5 OSPF网络中的虚链路应用 384

10.7.6 OSPF网络互连实施方案 385

10.8 本章小结 387

第11章 访问控制列表(ACL)部署案例 389

11.1 访问控制技术概述 390

11.1.1 访问控制的含义 390

11.1.2 包过滤技术 391

11.1.3 ACL的设置原则 393

11.1.4 访问控制列表的分类 394

11.1.5 ACL配置命令与使用 395

11.2 高级ACL的定义与应用 399

11.3 某企业网ACL部署案例 405

11.3.1 网络安全与管理问题 406

11.3.2 项目实施技术剖析 407

11.3.3 访问控制技术的实施 408

11.4 本章小结 416

第12章 网络安全与路由器加固案例 417

12.1 网络安全概述 418

12.1.1 网络安全的目标 418

12.1.2 安全威胁与攻击 420

12.1.3 防御对策 422

12.2 物理威胁与IOS漏洞 424

12.2.1 物理威胁 424

12.2.2 操作系统漏洞 425

12.3 口令与连接安全 426

12.3.1 口令管理策略 427

12.3.2 Enable Secret口令 427

12.3.3 配置控制台口令 428

12.3.4 限制VTY用户访问 428

12.3.5 配置AUX口令 428

12.3.6 启用加密口令 428

12.3.7 关闭口令恢复机制 429

12.4 路由器管理安全 429

12.4.1 远程访问 429

12.4.2 利用日志记录失败的认证 433

12.4.3 不要“欢迎”黑客 436

12.4.4 SNMP访问控制 437

12.5 网络设备中的服务安全 438

12.5.1 Cisco发现协议安全 438

12.5.2 Finger服务安全 438

12.5.3 黑客感兴趣的IdentD 439

12.5.4 IP源路由服务安全 439

12.5.5 FTP和TFTP服务安全 440

12.5.6 HTTP和HTTPS服务安全 440

12.5.7 SNMP 441

12.5.8 域名解析(DNS) 441

12.5.9 BootP(古老的协议) 442

12.5.10 DHCP服务安全 442

12.5.11 PAD服务安全 443

12.6 关闭不安全的接口服务 443

12.6.1 ARP代理 443

12.6.2 定向广播 444

12.6.3 控制ICMP 444

12.7 源达科技公司网络安全加固项目 445

12.7.1 项目分析 445

12.7.2 项目实施技术剖析 447

12.7.3 源达科技公司网络安全加固示例 448

12.8 网络安全知识的几点补充 450

12.8.1 AutoSecure技术 450

12.8.2 安全是一个整体 451

12.8.3 从黑客的角度出发 452

12.9 本章小结 453

第13章 网络用户身份管理案例 455

13.1 AAA的功能实现与支持协议 456

13.1.1 AAA的功能 456

13.1.2 RADUIS协议 456

13.1.3 TACACS+协议 457

13.1.4 路由器的EXEC级别 458

13.2 为边界路由器配置AAA 458

13.2.1 用AAA New-Model命令启用AAA 458

13.2.2 配置RADIUS属性 458

13.2.3 AAA Authentication命令 459

13.2.4 AAA Authorization命令 460

13.2.5 AAA Accounting命令 460

13.2.6 AAA故障与调试 461

13.3 AAA认证与IEEE 802.1x配置 463

13.3.1 IEEE 802.1x协议概述 463

13.3.2 配置基本的IEEE 802.1x认证 465

13.3.3 交换机的RADIUS配置信息 466

13.3.4 配置多宿主主机 466

13.3.5 配置GUEST VLAN 467

13.4 荣新IT企业培训中心AAA配置案例 467

13.4.1 培训中心安全认证需求分析 467

13.4.2 安全设计概要 468

14.4.3 用户身份管理的部署步骤 468

13.5 4A体系架构 473

13.6 本章小结 474

第14章 VPN与远程访问部署案例 475

14.1 虚拟专用网(VPN)技术概述 476

14.1.1 VPN技术 476

14.1.2 VPN组网优势 477

14.1.3 VPN的类型 477

14.1.4 VPN隧道 480

14.1.5 VPN规划建议 482

14.2 配置VPN网络 483

14.2.1 VPN的ISAKMP阶段 483

14.2.2 VPN的IPsec阶段 484

14.2.3 VPN的验证 486

14.3 泰达集团VPN组网案例 486

14.3.1 项目分析 487

14.3.2 项目实施技术剖析 487

14.3.3 泰达集团VPN实施步骤 489

14.4 Easy VPN的配置 490

14.4.1 Easy VPN概述 491

14.4.2 基于命令行的Easy VPN配置实例 491

14.4.3 基于SDM的Easy VPN配置实例 492

14.5 本章小结 499

第15章 无线局域网的设计及组建案例 501

15.1 无线局域网技术 502

15.1.1 WLAN技术概述 502

15.1.2 IEEE 802.11系列标准 503

15.1.3 无线接入点(AP) 504

15.1.4 控制器与LWAPP 508

15.1.5 无线网桥 508

15.1.6 无线天线 510

15.2 配置WLAN设备 511

15.2.1 Cisco AP的配置 511

15.2.2 Cisco WLAN控制器的配置 519

15.3 WLAN的安全及管理 526

15.3.1 安全及认证技术 526

15.3.2 WLAN的管理技术 527

15.4 小型无线组网配置案例 527

15.5 大型网络WLAN设计方案 531

15.5.1 项目概述及需求分析 531

15.5.2 设计原则及思路 532

15.5.3 香港奥亚逊集团WLAN设计方案 535

15.6 本章小结 540

第16章 网络监控与管理案例 541

16.1 接口镜像案例 542

16.1.1 案例需求 542

16.1.2 技术原理分析 543

16.1.3 部署本地SPAN 546

16.1.4 部署远程RSPAN 548

16.1.5 案例实施 552

16.2 简单网络管理协议的应用 552

16.2.1 SNMP网络管理模型 552

16.2.2 SNMP的实现机制 554

16.2.3 SNMP配置命令 557

16.2.4 SNMP配置示例 558

16.3 网络综合管理工程案例 559

16.3.1 工程案例概述及分析 559

16.3.2 配置网络管理监控 560

16.4 本章小结 564

附录A 51CTO博文精选 565

附录B 51CTO专家博文 589