第1章 网络硬件设备综述 1
1.1交换机概述 2
1.1.1交换机的功能 2
1.1.2交换机与交换式网络 3
1.1.3交换机的工作原理 4
1.2路由器概述 6
1.2.1路由器的功能 6
1.2.2路由器的工作原理 8
1.3防火墙概述 9
1.3.1网络防火墙的功能 9
1.3.2防火墙的工作原理 11
1.4服务器概述 12
1.4.1服务器的功能 12
1.4.2服务器与网络服务 13
1.5网络设备在网络中的应用 13
1.5.1交换机在网络中的应用 14
1.5.2路由器在网络中的应用 16
1.5.3防火墙在网络中的应用 17
第2章 交换机概述 19
2.1交换机简介 20
2.1.1集线器与共享式网络 20
2.1.2交换机与交换式网络 20
2.1.3交换模式 22
2.2交换机技术 25
2.2.1虚拟网技术 25
2.2.2私有虚拟网技术 28
2.2.3第三层交换技术 29
2.2.4第四层交换技术 31
2.2.5扩展树技术 32
2.2.6链路汇聚技术 33
2.2.7服务质量技术 34
2.2.8IP语音技术 34
2.2.9基于端口的传输控制 35
2.2.10千兆以太网技术 36
2.2.11万兆以太网技术 37
2.2.12路由冗余 39
2.3交换机的分类 41
2.3.1智能交换机与傻瓜交换机 41
2.3.2固定端口交换机与模板化交换机 42
2.3.3接入层交换机、汇聚层交换机与核心层交换机 43
2.3.4以太网交换机与ATM交换机 44
2.3.5二层交换机与多层交换机 44
2.3.6快速以太网交换机、千兆以太网交换机与万兆以太网交换机 45
2.3.7对称交换机与不对称交换机 46
2.3.8桌面交换机与机架式交换机 47
2.3.9特殊用途交换机 47
第3章 交换机的参数与选择 49
3.1交换机的主要参数 50
3.1.1三层交换机的主要参数 50
3.1.2二层交换机的主要参数 52
3.2交换机的选择策略 55
3.2.1核心层交换机的选择 56
3.2.2汇聚层交换机的选择 59
3.2.3接入层交换机的选择 60
3.2.4可网管交换机的选择 61
第4章 交换机的端口与连接 64
4.1IEEE802.3系列标准 65
4.1.1IEEE802.3标准 65
4.1.2IEEE802.3u标准 65
4.1.3IEEE802.3z和802.3ab标准 66
4.1.4IEEE802.3ae.802.3ak和802.3an标准 68
4.2交换机端口类型 70
4.2.1光纤端口 71
4.2.2双绞线端口 71
4.2.3GBIC模块与插槽 72
4.2.4SFP模块与插槽 73
4.2.510GE模块与插槽 73
4.2.6共用端口 74
4.2.7TwinGig转换模块 74
4.2.8跳线与使用 75
4.3交换机的连接策略 77
4.3.1不同性能交换机的连接策略 78
4.3.2非对称交换机的连接策略 78
4.3.3对称交换机的连接策略 79
4.4交换机的连接 79
4.4.1堆叠与级联 79
4.4.2光纤端口的连接 80
4.4.3双绞线端口的连接 82
4.4.4远程交换机的连接 83
4.5交换机的堆叠 84
4.5.1Cisco交换机的堆叠 85
4.5.23Com交换机的堆叠 88
4.5.3华为交换机的堆叠 88
4.6交换机连接状态判断 89
4.6.1Show命令判断 89
4.6.2LED指示灯判断 91
第5章 交换机的简单配置 93
5.1交换机配置前的准备 94
5.1.1交换机的管理方式 94
5.1.2交换机配置前的规划 99
5.2交换机的初始配置 101
5.2.1配置前的准备 101
5.2.2运行快速设置 101
5.2.3CLI初始配置 103
5.2.4为CNA准备Catalyst4500交换机 104
5.3使用CNA管理交换机 107
5.3.1CNA简介 107
5.3.2添加交换机 109
5.3.3监控交换机 111
5.3.4配置交换机 114
5.3.5维护交换机 121
第6章 交换机的高级配置 125
6.1CLI命令行及使用 126
6.1.1CLI方式的适用 126
6.1.2CLI命令模式 126
6.1.3使用帮助 128
6.1.4命令的简略方式 129
6.1.5指定端口、VLAN.MAC和1P 130
6.1.6使用no命令 131
6.1.7理解命令行出错信息 131
6.1.8命令行约定 132
6.2VLAN配置 132
6.2.1VLAN配置策略 132
6.2.2VLAN默认配置 133
6.2.3配置VLAN 133
6.2.4配置VLANTrunk 135
6.2.5配置VTP 137
6.3基于端口的传输控制 142
6.3.1配置端口属性 142
6.3.2广播风暴控制 145
6.3.3端口流控制 146
6.3.4端口带宽限制 147
6.3.5保护端口 148
6.3.6端口阻塞 149
6.3.7端口安全 149
6.4冗余链接配置 151
6.4.1配置EtherChannel 151
6.4.2STP配置 154
6.4.3配置Postfast端口 161
6.5QoS配置 162
6.5.1QoS概述 162
6.5.2配置Auto-QoS 163
6.6三层交换机基本配置 168
6.6.1为第三层接口配置IP地址 168
6.6.2设置默认网关 170
6.6.3设置静态路由 170
6.6.4配置三层EtherChannel 171
6.7访问列表配置 172
6.7.1访问列表概述 172
6.7.2创建并应用IP访问列表 174
6.7.3创建并应用端口访问列表 179
6.7.4创建并应用VLAN访问列表 180
6.8配置HSRP 181
6.8.1HSRP概述 181
6.8.2HSRP默认配置 182
6.8.3HSRP的配置方针 183
6.8.4启用HSRP 183
6.8.5配置HSRP优先权 183
6.8.6配置MHSRP 184
6.8.7配置HSRP认证和时钟 185
6.8.8配置HSRP组和簇 185
6.8.9显示HSRP配置 186
6.9配置SPAN和RSPAN 186
6.9.1SPAN和RSPAN简介 187
6.9.2SPAN和RSPAN默认配置 188
6.9.3SPAN会话中的流量监视限制 188
6.9.4配置本地SPAN 189
6.9.5配置RSPAN 192
6.9.6显示SPAN和RSPAN状态 196
6.10配置CDP 196
6.10.1CDP概述 196
6.10.2CDP默认配置 196
6.10.3CDP配置 197
6.11配置UDLD 198
6.11.1UDLD的默认配置 198
6.11.2配置方针 199
6.11.3启用全局UDLD 199
6.11.4在接口启用UDLD 199
6.11.5用UDLD重新设置禁用接口 200
6.11.6显示UDLD状态 200
第7章 路由器概述 201
7.1路由器的分类与适用 202
7.1.1按性能划分 202
7.1.2按结构划分 203
7.1.3按网络位置划分 203
7.1.4按功能划分 203
7.1.5按传输性能划分 204
7.1.6按网络类型划分 204
7.2路由协议 204
7.2.1静态路由与默认路由 204
7.2.2RIP路由协议 206
7.2.3OSPF路由协议 207
7.2.4BGP路由协议 211
7.2.5IS-IS路由协议 212
7.2.6EIGRP路由协议 214
第8章 路由器的参数与选择 217
8.1路由器的参数 218
8.1.1路由器基本参数 218
8.1.2路由器性能参数 220
8.2路由器的选择 221
8.2.1路由器的选购原则 221
8.2.2选购时应考虑的因素 223
第9章 路由器的接口与连接 224
9.1路由器接口 225
9.1.1常用网络接口 225
9.1.2路由器配置接口 228
9.2路由器的连接 228
9.2.1路由器连接策略 228
9.2.2路由器面板 229
9.2.3路由器连接 231
9.3路由器的连接测试 234
9.3.1Show命令判断 234
9.3.2LED指示灯判断 235
第10章 路由器的简单配置 238
10.1路由器初始化配置 239
10.2使用SDM配置路由器 241
10.2.1CiscoSDM简介 242
10.2.2CiscoSDM应用 244
10.2.3Cisco路由器准备 245
10.2.4CiscoSDM安装配置 246
10.2.5SDM配置路由器 252
第11章 Cisco路由器的高级配置 254
11.1路由器基本配置 255
11.1.1路由器端口编号 255
11.1.2IP协议配置原则 258
11.1.3配置主机名和密码 258
11.1.4配置快速以太网接口 259
11.1.5配置同步串行接口 260
11.2配置广域网接口 260
11.2.1接口的一般配置 261
11.2.2同步串口配置 262
11.3配置逻辑接口 264
11.3.1Loopback接口配置 265
11.3.2NULL接口配置 265
11.3.3Tunnel接口配置 265
11.3.4Dialer接口配置 267
11.3.5子接口配置 268
11.4配置PPP和MP协议 269
11.4.1PPP和MP协议概述 269
11.4.2PPP协议的配置 270
11.4.3MP协议的配置 272
11.4.4PPP的监控 273
11.5配置HDLC协议 274
11.5.1HDLC协议概述 274
11.5.2HDLC配置 275
11.6配置帧中继协议 275
11.6.1帧中继概述 275
11.6.2帧中继的基本配置 277
11.6.3帧中继子接口配置 280
11.6.4帧中继的高级配置 281
11.6.5帧中继监控和维护 282
11.7配置LAPB和X.25协议 283
11.7.1LAPB、X.25协议概述 283
11.7.2配置LAPB协议 284
11.7.3配置X.25协议 285
11.7.4配置X.25高级功能 290
11.7.5显示X.25接口信息 291
11.8网络地址转换 291
11.8.1理解NAT 291
11.8.2静态地址转换的实现 293
11.8.3动态地址转换的实现 294
11.8.4端口复用地址转换 296
11.9配置静态路由 297
11.9.1配置静态路由 297
11.9.2LAN方式接入Intemet 298
11.9.3DDN接入Internet 299
11.10配置RIP 300
11.10.1RIP的默认配置 300
11.10.2配置RIP路由 301
11.10.3配置RIP认证 302
11.10.4配置水平分割 303
11.11配置OSPF 304
11.11.1默认的OSPF配置 304
11.11.2配置基本OSPF参数 305
11.11.3配置OSPF接口 306
11.11.4配置OSPF区域参数 306
11.11.5配置其他OSPF参数 307
11.11.6配置Loopback接口 309
11.11.7监控OSPF 309
11.12配置EIGRP 310
11.12.1默认的EIGRP配置 310
11.12.2配置基本EIGRP参数 311
11.12.3配置EIGRP接口 312
11.12.4配置EIGRP路由认证 312
11.12.5监视EIGRP 313
第12章 安全设备概述 314
12.1防火墙 315
12.1.1网络安全防护的重要意义 315
12.1.2网络防火墙简介 317
12.1.3防火墙的主要功能 317
12.1.4防火墙技术原理 319
12.1.5防火墙的防御攻击技术 321
12.1.6防火墙的局限性与脆弱性 322
12.2IDS 323
12.2.1IDS概述 323
12.2.2IDS优势的缺陷 324
12.2.3IDS与防火墙联动 326
12.3IPS 327
12.3.1IPS概述 327
12.3.2IPS的技术特征 328
12.3.3IPS的分类 329
12.3.4IPS的优势与作用 330
12.3.5IPS的缺陷 331
12.3.6部署IPS 332
12.3.7IDS与IPS比较 333
第13章 安全设备的参数与选择 335
13.1防火墙的主要参数 336
13.1.1防火墙的性能参数 336
13.1.2防火墙的功能参数 337
13.2防火墙的分类与适用 339
13.2.1按照软硬件形式划分 339
13.2.2按照实现技术划分 341
13.2.3按照硬件结构划分 342
13.2.4按照硬件实现技术划分 344
13.2.5按照防火墙在网络中的位置划分 346
13.3防火墙的选择 346
13.3.1防火墙的选择策略 346
13.3.2CiscoPIX与ASA 347
13.4IDS与IPS的选择 348
13.4.1IDS的选择 348
13.4.2IPS的选择 349
第14章 安全设备的端口与连接 352
14.1安全设备的端口 353
14.1.1安全设备的物理端口 353
14.1.2防火墙逻辑端口 355
14.1.3安全设备端口的连接 355
14.1.4安全设备的LED指示灯 357
14.2防火墙的应用环境与连接 359
14.2.1防火墙连接策略 359
14.2.2内部网络与Intemet的连接之间 360
14.2.3连接局域网和广域网 361
14.2.4内部网络与第三方网络的连接之间 362
14.2.5内部网络不同部门之间的连接 363
14.2.6连接同一部门的不同网络 363
14.2.7用户与中心服务器的连接之间 364
14.3IPS的网络应用与连接 364
14.3.1路由防护 365
14.3.2交换防护 365
14.3.3多链路防护 366
14.3.4混合防护 366
14.3.5综合安全设计 367
第15章 安全设备的简单配置 368
15.1CiscoASDM简介 369
15.2CiscoASDM初始化 372
15.3DMZ配置 373
15.4IPsecVPN远程访问配置 379
15.5Site-to-SiteVPN配置 383
第16章 安全设备的高级配置 386
16.1网络访问控制 387
16.1.1ACL使用规则 387
16.1.2将conduit转换成ACL 389
16.1.3ICMP命令使用 390
16.1.4ACL配置示例 391
16.2VPN安全传输 392
16.2.1VPN特点及适用 392
16.2.2PPTP方式VPN 395
16.2.3L2TP方式VPN 400
16.2.4PPPoE拨号配置 405
16.2.5VPN配置示例 406
第17章 无线网络设备 414
17.1无线局域网标准 415
17.1.1IEEE802.11系列标准 415
17.1.2IEEE802.16a标准 420
17.1.3无线安全标准 420
17.1.4无线产品兼容性 423
17.2无线网络组件 425
17.2.1无线网卡 425
17.2.2无线AP 426
17.2.3无线路由器 426
17.2.4无线天线 427
17.2.5无线局域网控制器 427
17.2.6其他无线设备 427
17.3无线网络模式特点与适用 428
17.3.1对等无线网络 428
17.3.2独立无线网络 429
17.3.3接入以太网的无线网络 429
17.3.4无线漫游的无线网络 430
17.3.5点对点和点对多点网络 430
17.4无线设备的选择 431
17.4.1无线AP选择 431
17.4.2无线网桥选择 433
17.4.3无线网络控制器的选择 433
17.4.4无线天线选择 436
17.4.5远程供电设备选择 438
17.5无线AP位置的选择 438
17.5.1室内无线AP位置的选择 438
17.5.2室外无线AP位置的选择 439
17.5.3漫游网络无线AP的选择 440
17.6CiscoWCS 441
第18章 无线网络的配置 444
18.1无线AP的配置 445
18.1.1无线AP基本配置 445
18.1.2AP工作模式配置 446
18.1.3SSID和VLAN设置 446
18.1.4加密和认证设置 447
18.1.5设置无线信道 448
18.2无线漫游网络的配置 448
18.2.1无线AP配置规划 448
18.2.2配置WDS服务器 449
18.2.3配置WDS设备 451
18.2.4无线客户端配置 451
18.3点对点和点对多点网络的配置 452
18.3.1点对点网络配置 452
18.3.2点对多点网络配置 455
18.4无线网络控制器的配置 455
18.4.1配置端口 456
18.4.2配置无线网络控制器 459
18.4.3配置安全策略 461
18.4.4配置WLAN 471
18.4.5无线资源管理 476
第19章 网络设备的管理 480
19.1系统和配置文件的管理 481
19.1.1TFTP服务器 481
19.1.2配置文件的获取与备份 481
19.1.3配置文件的恢复与更新 482
19.1.4备份系统软件映像 483
19.1.5恢复或升级系统软件映像 483
19.2恢复网络设备密码 484
19.2.1密码的类型 484
19.2.2密码丢失后的恢复 484
19.3CiscoWorks2000 487
19.3.1安装系统需求 488
19.3.2安装CiscoWorks2000 488
19.3.3对设备的监控与管理 489
19.3.4连接测试工具 491
19.3.5查看设备信息 492
19.3.6查看网络拓扑图 492
19.3.7查看失败设备 494
19.4网络流量监控 494
19.4.1网络设备吞吐率测试 495
19.4.2网络带宽测试 497
19.4.3网络流量实时监控 498
第20章 网络故障的诊断与排除 503
20.1故障的主要原因与现象 504
20.1.1网络链路 504
20.1.2配置文件和选项 504
20.1.3网络协议 504
20.1.4网络服务故障 505
20.2网络故障排除过程 505
20.2.1识别故障现象 505
20.2.2对故障现象进行详细描述 506
20.2.3列举可能导致错误的原因 506
20.2.4缩小搜索范围 507
20.2.5隔离错误 507
20.2.6故障分析 507
20.3故障诊断与排错 508
20.3.1链路故障 508
20.3.2协议故障 510
20.3.3配置故障 511
20.3.4服务器故障 512
20.3.5网络拓扑故障 514
20.4网络链路故障 515
20.4.1物理链路故障 515
20.4.2逻辑链路故障 517
20.5网卡和网络协议故障 519
20.5.1网卡故障 519
20.5.2网络协议故障 520
20.6交换机故障诊断 521
20.6.1交换机故障诊断方法 522
20.6.2交换机故障诊断顺序 523
20.6.3电源故障 525
20.6.4端口故障 526
20.6.5模块故障 527
20.6.6背板故障 528
20.6.7引擎故障 529
20.6.8线卡故障 530
20.6.9系统故障 531
20.6.10配置错误 531
20.7路由器故障诊断 532
20.7.1故障诊断工具 532
20.7.2故障诊断步骤 533
20.7.3故障分层诊断 533
20.7.4硬件故障 534
20.7.5软件故障 534