1.1 交换机概述 2
1.1.1 交换机的功能 2
1.1.2 交换机与交换式网络 4
1.1.3 交换机的工作原理 5
1.2 路由器概述 6
1.2.1 路由器的功能 6
1.2.2 路由器的工作原理 8
1.3 防火墙概述 10
1.3.1 网络防火墙的功能 10
1.3.2 防火墙的工作原理 11
1.4 网络设备在网络中的应用 12
1.4.1 交换机在网络中的应用 13
1.4.2 路由器在网络中的应用 14
1.4.3 防火墙在网络中的应用 16
2.1 交换机简介 18
2.1.1 交换式工作原理 18
2.1.2 交换模式 20
2.2 交换机技术 23
2.2.1 虚拟网技术 23
2.2.2 私有虚拟网技术 26
2.2.3 第三层交换技术 28
2.2.4 第四层交换技术 29
2.2.5 扩展树技术 30
2.2.6 链路汇聚技术 31
2.2.7 服务质量技术 32
2.2.8 IP语音技术 33
2.2.9 基于端口的传输控制 33
2.2.10 千兆以太网技术 34
2.2.11 万兆以太网技术 36
2.2.12 路由冗余 37
2.3 交换机的分类 40
2.3.1 智能交换机与傻瓜交换机 40
2.3.2 固定端口交换机与模板化交换机 40
2.3.3 接入层交换机汇聚层交换机与核心层交换机 41
2.3.4 以太网交换机与ATM交换机 43
2.3.5 二层交换机与多层交换机 43
2.3.6 快速以太网交换机*千兆以太网交换机与万兆以太网交换机 44
2.3.7 对称交换机与非对称交换机 45
2.3.8 桌面交换机与机架式交换机 45
2.3.9 特殊用途交换机 46
3.1 交换机的主要参数 48
3.1.1 三层交换机的主要参数 48
3.1.2 二层交换机的主要参数 51
3.2 交换机的选择策略 53
3.2.1 核心交换机的选择 53
3.2.2 汇聚层交换机的选择 57
3.2.3 接入层交换机的选择 58
3.2.4 可网管交换机的选择 60
4.1 IEEE802.3系列标准 63
4.1.1 IEEE802.3标准 63
4.1.2 IEEE802.3u标准 63
4.1.3 IEEE802.3z和802.3a6标准 64
4.1.4 IEEE802.3ae802.3ak和8023an标准 66
4.2 交换机端口类型 68
4.2.1 光纤端口 69
4.2.2 双绞线端口 69
4.2.3 GBIC模块与插槽 70
4.2.4 SFP模块与插槽 71
4.2.5 10GE模块与插槽 71
4.2.6 共用端口 72
4.2.7 TwinGig转换模块 72
4.2.8 跳线与使用 72
4.3 交换机的连接策略 75
4.3.1 不同性能交换机的连接策略 75
4.3.2 非对称交换机的连接策略 75
4.3.3 对称交换机的连接策略 76
4.4 交换机的连接 76
4.4.1 堆叠与级联 76
4.4.2 光纤端口的连接 77
4.4.3 双绞线端口的连接 79
4.4.4 远程交换机的连接 80
4.5 交换机的堆叠 81
4.5.1 Cisco交换机的堆叠 81
4.5.2 3Com交换机的堆叠 84
4.5.3 华为交换机的堆叠 85
5.1 交换机配置前的准备 87
5.1.1 交换机的管理方式 87
5.1.2 交换机配置前的规划 91
5.2 交换机的初始配置 93
5.2.1 配置前的准备 93
5.2.2 运行快速设置 93
5.2.3 CLI初始配置 95
5.2.4 为CNA准备Catalyst4500交换机 96
5.3 使用CNA管理交换机 98
5.3.1 CNA简介 98
5.3.2 添加交换机 100
5.3.3 监控交换机 101
5.3.4 配置交换机 103
5.3.5 维护交换机 107
6.1 基于端口的传输控制 110
6.1.1 广播风暴控制 110
6.1.2 端口流控制 111
6.1.3 端口带宽限制 112
6.1.4 保护端口 113
6.1.5 端口阻塞 114
6.1.6 端口安全 114
6.2 冗余链接配置 116
6.2.1 配置EtherChanneI 116
6.2.2 STP配置 118
6.2.3 配置Postfast端口 124
6.3 访问列表配置 125
6.3.1 访问列表概述 125
6.3.2 创建并应用IP访问列表 127
6.3.3 创建并应用端口访问列表 132
6.3.4 创建并应用VLAN访问列表 133
6.4 基于端口的认证配 134
6.4.1 EEE802.1x简介 134
6.4.2 启用IEEE8021X认证 135
6.4.3 配置交换机到RADIUS服务器的通讯 136
6.4.4 配置重新认证周期 137
6.4.5 修改安静周期 137
6.5 DHCP中继 138
6.5.1 DHCP中继代理概述 138
6.5.2 DHCP默认配置 138
6.5.3 DHCP配置策略 138
6.5.4 配置DHCP中继代理 139
6.5.5 指定包转发地址 140
6.5.6 启用DHCP侦听 140
6.5.7 在私有VLAN中启用DHCP侦听 141
6.5.8 启用DHCP侦听绑定数据库代理 142
6.5.9 配置IP源地址保护 143
6.6 0oS配 144
6.6.1 QoS概述 144
6.6.2 配置Auto-QoS 145
6.7 配置CDP 150
6.7.1 CDP概述 150
6.7.2 CDP默认配置 151
6.7.3 CDP配置 151
6.8 配置SPAN和RSPAN 152
6.8.1 SPAN和RSPAN简介 152
6.8.2 SPAN和RSPAN默认配 153
6.8.3 SPAN会话中的流量监视限制 154
6.8.4 配置本地SPAN 154
6.8.5 配置RSPAN 157
6.8.6 显示SPAN和RSPAN状态 161
6.9 配置HSRP 161
6.9.1 HSRP概述 161
6.9.2 HSRP默认配置 163
6.9.3 HSRP的配置方针 163
6.9.4 启用HSRP 164
6.9.5 配置HSRP优先权 164
6.9.6 配置MHSRP 165
6.9.7 配置HSRP认证和时钟 166
6.9.8 配置HSRP组和簇 166
6.9.9 显示HSRP配置 167
7.1 路由器简介 169
7.1.1 路由器的主要功能 169
7.1.2 路由器工作原理 171
7.1.3 路由器在网络中的应用 172
7.2 路由器的分类与适用 173
7.2.1 按性能划分 173
7.2.2 按结构划分 174
7.2.3 按网络位置划分 174
7.2.4 按功能划分 174
7.2.5 按传输性能划分 175
7.2.6 按网络类型划分 175
7.3 路由协议 175
7.3.1 静态路由 175
7.3.2 RIP路由协议 176
7.3.3 OSPF路由协议 178
7.3.4 BGP路由协议 182
7.3.5 IS-IS路由协议 183
7.3.6 EIGRP路由协议 185
8.1 路由器的参数 188
8.1.1 路由器基本参数 188
8.1.2 路由器性能参数 192
8.2 路由器的选择 193
8.2.1 路由器的选购原则 193
8.2.2 选购时应考虑的因素 194
9.1 路由器接口 197
9.1.1 常用网络接口 197
9.1.2 路由器配置接口 200
9.2 路由器的连接 201
9.2.1 路由器连接策略 201
9.2.2 路由器面板 201
9.2.3 路由器连接 203
9.3 路由器的连接测试 206
9.3.1 Show命令判断 206
9.3.2 LED指示灯判断 207
10.1 使用SDM配置 210
10.1.1 路由器初始化配置 210
10.1.2 使用SDM配置路由器 213
10.2 SDM配置路由器 222
10.2.1 接口和连接 222
10.2.2 安全审计 224
10.2.3 路由 227
10.2.4 NAT 228
10.2.5 服务质量 231
10.2.6 其他任务 232
11.1 配置广域网接口 237
11.1.1 接口的一般配置 237
11.1.2 同步串口配置 239
11.2 配置逻辑接口 241
11.2.1 Loopback接口配置 241
11.2.2 NULL接口配置 241
11.2.3 Tunnel接口配置 241
11.2.4 Dialer接口配置 243
11.2.5 子接口配置 243
11.3 配置PPP和MP协议 245
11.3.1 PPP和MP协议概述 245
11.3.2 PPP协议的配置 246
11.3.3 MP协议的配置 248
11.3.3 PPP的监控 249
11.4 配置HDLC协议 250
11.4.1 HDLC协议概述 250
11.4.2 HDLC配置 251
11.5 配置帧中继协议 251
11.5.1 帧中继概述 251
11.5.2 帧中继的基本配置 253
11.5.3 帧中继子接口配置 256
11.5.4 帧中继的高级配置 257
11.5.5 帧中继监控和维护 258
11.6 配置LAPB和X*25协议 259
11.6.1 LAPBX*25协议概述 259
11.6.2 配置LAPB协议 260
11.6.3 配置X*25协议 261
11.6.4 配置X*25高级功能 265
11.6.5 显示X25接口信息 267
11.7 配置RIP 267
11.7.1 RIP的默认配置 267
11.7.2 配置RIP路由 268
11.7.3 配置RIP认证 269
11.7.4 配置水平分割 270
11.8 配置OSPF 270
11.8.1 默认的OSPF配置 271
11.8.2 配置基本OSPF参数 271
11.8.3 配置OSPF接口 272
11.8.4 配置OSPF区域参数 272
11.8.5 配置其他OSPF参数 273
11.8.6 配置Loopback接口 275
11.8.7 监控OSPF 275
11.9 配置EIGRP 276
11.9.1 默认的EIGRP配置 276
11.9.2 配置基本EIGRP参数 277
11.9.3 配置EIGRP接口 277
11.9.4 配置EIGRP路由认证 278
11.9.5 监视EIGRP 279
12.1 防火墙 281
12.1.1 网络安全防护的重要意义 281
12.1.2 网络防火墙简介 283
12.1.3 防火墙的主要功能 284
12.1.4 防火墙技术原理 285
12.1.5 防火墙的防御攻击技术 287
12.1.6 防火墙的局限性与脆弱性 289
12.2 IDS 290
12.2.1 IDS概述 291
12.2.2 IDS优势的缺陷 292
12.2.3 IDS与防火墙联动 294
12.3 IPS 295
12.3.1 IPS概述 295
12.3.2 IPS的技术特征 296
12.3.3 IPS的分类 297
12.3.4 IPS的优势与作用 298
12.3.5 IPS的缺陷 299
12.3.6 部署Ips 300
12.3.7 IDS与Ips比较 301
13.1 防火墙的主要参数 304
13.1.1 防火墙的性能参数 304
13.1.2 防火墙的功能参数 305
13.2 防火墙的分类与适用 307
13.2.1 按照软硬件形式划分 307
13.2.2 按照实现技术划分 309
13.2.3 按照硬件结构划分 311
13.2.4 按照硬件实现技术划分 312
13.2.5 按照防火墙在网络中的位置划分 314
13.3 防火墙的选择 315
13.3.1 防火墙的选择策略 315
13.3.2 CiscoPIX与ASA 315
13.4 IDS与IPS的选择 316
13.4.1 IDS的选择 316
13.4.2 IPS的选择 318
14.1 防火墙的端口 321
14.1.1 防火墙物理端口 321
14.1.2 防火墙逻辑端口 322
14.1.3 防火墙端口的连接 322
14.1.4 防火墙的LED指示灯 324
14.2 防火墙的应用环境与连接 325
14.2.1 防火墙连接策略 326
14.2.2 内部网络与Internet的连接之间 326
14.2.3 连接局域网和广域网 327
14.2.4 内部网络与第三方网络的连接之间 328
14.2.5 内部网络不同部门的连接之间 329
14.2.6 连接同一部门的不同网络 329
14.2.7 用户与中心服务器的连接之间 330
14.3 IPS的网络应用与连接 331
14.3.1 路由防护 331
14.3.2 交换防护 331
14.3.3 多链路防护 331
14.3.4 混合防护 332
15.1 CiscoASDM配置 334
15.1.1 CiscoASDM简介 334
15.1.2 CiscoASDM初始化 337
15.1.3 DMZ配置 338
15.1.4 IPsecVPN远程访问配置 343
15.1.5 Site-to-SiteVPN配置 346
15.2 CLI方式配置 348
15.2.1 网络访问控制 348
15.2.2 PPTP方式VPN 353
15.2.3 L2TP方式VPN 355
15.2.4 PPPoE拨号配置 361
16.1 系统和配置文件的管理 364
16.1.1 TFTP服务器 364
16.1.2 配置文件的获取与备份 364
16.1.3 配置文件的恢复与更新 365
16.1.4 备份系统软件映像 366
16.1.5 恢复或升级系统软件映像 366
16.2 恢复网络设备密码 367
16.2.1 密码的类型 367
16.2.2 密码丢失后的恢复 368
16.3 Cisco网络设备管理 371
16.3.1 CiscoWorks2000安装系统需求 371
16.3.2 安装CiscoWorks2000. 372
16.3.3 对设备的监控与管理 373
16.3.4 连接测试工具 375
16.3.5 查看设备信息 375
16.3.6 查看网络拓朴图 376
16.3.7 查看失败设备 377
16.4 网络流量监控 378
16.4.1 网络设备吞吐率测试 378
16.4.2 网络带宽测试 380
16.4.3 网络流量实时监控 381
17.1 故障主要原因与现象 387
17.1.1 网络链路 387
17.1.2 配置文件和选项 387
17.1.3 网络协议 388
17.1.4 网络服务故障 388
17.2 网络故障排除过程 388
17.2.1 识别故障现象 389
17.2.2 对故障现象进行详细描述 389
17.2.3 列举可能导致错误的原因 389
17.2.4 缩小搜索范围 389
17.3 故障诊断与排错 390
17.3.1 链路故障 390
17.3.2 协议故障 392
17.3.3 配置故障 393
17.3.4 服务器故障 394
17.3.5 网络拓扑故障 397
17.4 网络链路故障 398
17.4.1 物理链路故障 398
17.4.2 逻辑链路故障 400
17.5 网卡和网络协议故障 402
17.5.1 网卡故障 402
17.5.2 网络协议故障 403
17.6 交换机故障诊断 404
17.6.1 交换机故障诊断方法 404
17.6.2 交换机故障诊断顺序 406
17.6.3 电源故障 408
17.6.4 端口故障 409
17.6.5 模块故障 410
17.6.6 背板故障 411
17.6.7 引擎故障 411
17.6.8 线卡故障 412
17.6.9 系统故障 413
17.6.10 配置错误 414