《网管从业宝典:交换机路由器防火墙》PDF下载

  • 购买积分:14 如何计算积分?
  • 作  者:刘晓辉编
  • 出 版 社:重庆:重庆大学出版社
  • 出版年份:2008
  • ISBN:7562444781
  • 页数:414 页
图书介绍:风格活泼,实践内容丰富,适合广大学生、网络爱好者及网络从业人员阅读。对于刚刚踏上网管岗位的读者来说,他们迫切需要了解核心网络设备的相关知识。《网管从业宝典:交换机?路由器?防火墙》对这些内容进行了详细的介绍和说明,其中包括网络交换机、核心路由器和网络硬件防火墙的基础知识与配置方法。读者通过《网管从业宝典:交换机?路由器?防火墙》可以快速掌握相关设备的使用方法,提升网络管理员的管理水平。

1.1 交换机概述 2

1.1.1 交换机的功能 2

1.1.2 交换机与交换式网络 4

1.1.3 交换机的工作原理 5

1.2 路由器概述 6

1.2.1 路由器的功能 6

1.2.2 路由器的工作原理 8

1.3 防火墙概述 10

1.3.1 网络防火墙的功能 10

1.3.2 防火墙的工作原理 11

1.4 网络设备在网络中的应用 12

1.4.1 交换机在网络中的应用 13

1.4.2 路由器在网络中的应用 14

1.4.3 防火墙在网络中的应用 16

2.1 交换机简介 18

2.1.1 交换式工作原理 18

2.1.2 交换模式 20

2.2 交换机技术 23

2.2.1 虚拟网技术 23

2.2.2 私有虚拟网技术 26

2.2.3 第三层交换技术 28

2.2.4 第四层交换技术 29

2.2.5 扩展树技术 30

2.2.6 链路汇聚技术 31

2.2.7 服务质量技术 32

2.2.8 IP语音技术 33

2.2.9 基于端口的传输控制 33

2.2.10 千兆以太网技术 34

2.2.11 万兆以太网技术 36

2.2.12 路由冗余 37

2.3 交换机的分类 40

2.3.1 智能交换机与傻瓜交换机 40

2.3.2 固定端口交换机与模板化交换机 40

2.3.3 接入层交换机汇聚层交换机与核心层交换机 41

2.3.4 以太网交换机与ATM交换机 43

2.3.5 二层交换机与多层交换机 43

2.3.6 快速以太网交换机*千兆以太网交换机与万兆以太网交换机 44

2.3.7 对称交换机与非对称交换机 45

2.3.8 桌面交换机与机架式交换机 45

2.3.9 特殊用途交换机 46

3.1 交换机的主要参数 48

3.1.1 三层交换机的主要参数 48

3.1.2 二层交换机的主要参数 51

3.2 交换机的选择策略 53

3.2.1 核心交换机的选择 53

3.2.2 汇聚层交换机的选择 57

3.2.3 接入层交换机的选择 58

3.2.4 可网管交换机的选择 60

4.1 IEEE802.3系列标准 63

4.1.1 IEEE802.3标准 63

4.1.2 IEEE802.3u标准 63

4.1.3 IEEE802.3z和802.3a6标准 64

4.1.4 IEEE802.3ae802.3ak和8023an标准 66

4.2 交换机端口类型 68

4.2.1 光纤端口 69

4.2.2 双绞线端口 69

4.2.3 GBIC模块与插槽 70

4.2.4 SFP模块与插槽 71

4.2.5 10GE模块与插槽 71

4.2.6 共用端口 72

4.2.7 TwinGig转换模块 72

4.2.8 跳线与使用 72

4.3 交换机的连接策略 75

4.3.1 不同性能交换机的连接策略 75

4.3.2 非对称交换机的连接策略 75

4.3.3 对称交换机的连接策略 76

4.4 交换机的连接 76

4.4.1 堆叠与级联 76

4.4.2 光纤端口的连接 77

4.4.3 双绞线端口的连接 79

4.4.4 远程交换机的连接 80

4.5 交换机的堆叠 81

4.5.1 Cisco交换机的堆叠 81

4.5.2 3Com交换机的堆叠 84

4.5.3 华为交换机的堆叠 85

5.1 交换机配置前的准备 87

5.1.1 交换机的管理方式 87

5.1.2 交换机配置前的规划 91

5.2 交换机的初始配置 93

5.2.1 配置前的准备 93

5.2.2 运行快速设置 93

5.2.3 CLI初始配置 95

5.2.4 为CNA准备Catalyst4500交换机 96

5.3 使用CNA管理交换机 98

5.3.1 CNA简介 98

5.3.2 添加交换机 100

5.3.3 监控交换机 101

5.3.4 配置交换机 103

5.3.5 维护交换机 107

6.1 基于端口的传输控制 110

6.1.1 广播风暴控制 110

6.1.2 端口流控制 111

6.1.3 端口带宽限制 112

6.1.4 保护端口 113

6.1.5 端口阻塞 114

6.1.6 端口安全 114

6.2 冗余链接配置 116

6.2.1 配置EtherChanneI 116

6.2.2 STP配置 118

6.2.3 配置Postfast端口 124

6.3 访问列表配置 125

6.3.1 访问列表概述 125

6.3.2 创建并应用IP访问列表 127

6.3.3 创建并应用端口访问列表 132

6.3.4 创建并应用VLAN访问列表 133

6.4 基于端口的认证配 134

6.4.1 EEE802.1x简介 134

6.4.2 启用IEEE8021X认证 135

6.4.3 配置交换机到RADIUS服务器的通讯 136

6.4.4 配置重新认证周期 137

6.4.5 修改安静周期 137

6.5 DHCP中继 138

6.5.1 DHCP中继代理概述 138

6.5.2 DHCP默认配置 138

6.5.3 DHCP配置策略 138

6.5.4 配置DHCP中继代理 139

6.5.5 指定包转发地址 140

6.5.6 启用DHCP侦听 140

6.5.7 在私有VLAN中启用DHCP侦听 141

6.5.8 启用DHCP侦听绑定数据库代理 142

6.5.9 配置IP源地址保护 143

6.6 0oS配 144

6.6.1 QoS概述 144

6.6.2 配置Auto-QoS 145

6.7 配置CDP 150

6.7.1 CDP概述 150

6.7.2 CDP默认配置 151

6.7.3 CDP配置 151

6.8 配置SPAN和RSPAN 152

6.8.1 SPAN和RSPAN简介 152

6.8.2 SPAN和RSPAN默认配 153

6.8.3 SPAN会话中的流量监视限制 154

6.8.4 配置本地SPAN 154

6.8.5 配置RSPAN 157

6.8.6 显示SPAN和RSPAN状态 161

6.9 配置HSRP 161

6.9.1 HSRP概述 161

6.9.2 HSRP默认配置 163

6.9.3 HSRP的配置方针 163

6.9.4 启用HSRP 164

6.9.5 配置HSRP优先权 164

6.9.6 配置MHSRP 165

6.9.7 配置HSRP认证和时钟 166

6.9.8 配置HSRP组和簇 166

6.9.9 显示HSRP配置 167

7.1 路由器简介 169

7.1.1 路由器的主要功能 169

7.1.2 路由器工作原理 171

7.1.3 路由器在网络中的应用 172

7.2 路由器的分类与适用 173

7.2.1 按性能划分 173

7.2.2 按结构划分 174

7.2.3 按网络位置划分 174

7.2.4 按功能划分 174

7.2.5 按传输性能划分 175

7.2.6 按网络类型划分 175

7.3 路由协议 175

7.3.1 静态路由 175

7.3.2 RIP路由协议 176

7.3.3 OSPF路由协议 178

7.3.4 BGP路由协议 182

7.3.5 IS-IS路由协议 183

7.3.6 EIGRP路由协议 185

8.1 路由器的参数 188

8.1.1 路由器基本参数 188

8.1.2 路由器性能参数 192

8.2 路由器的选择 193

8.2.1 路由器的选购原则 193

8.2.2 选购时应考虑的因素 194

9.1 路由器接口 197

9.1.1 常用网络接口 197

9.1.2 路由器配置接口 200

9.2 路由器的连接 201

9.2.1 路由器连接策略 201

9.2.2 路由器面板 201

9.2.3 路由器连接 203

9.3 路由器的连接测试 206

9.3.1 Show命令判断 206

9.3.2 LED指示灯判断 207

10.1 使用SDM配置 210

10.1.1 路由器初始化配置 210

10.1.2 使用SDM配置路由器 213

10.2 SDM配置路由器 222

10.2.1 接口和连接 222

10.2.2 安全审计 224

10.2.3 路由 227

10.2.4 NAT 228

10.2.5 服务质量 231

10.2.6 其他任务 232

11.1 配置广域网接口 237

11.1.1 接口的一般配置 237

11.1.2 同步串口配置 239

11.2 配置逻辑接口 241

11.2.1 Loopback接口配置 241

11.2.2 NULL接口配置 241

11.2.3 Tunnel接口配置 241

11.2.4 Dialer接口配置 243

11.2.5 子接口配置 243

11.3 配置PPP和MP协议 245

11.3.1 PPP和MP协议概述 245

11.3.2 PPP协议的配置 246

11.3.3 MP协议的配置 248

11.3.3 PPP的监控 249

11.4 配置HDLC协议 250

11.4.1 HDLC协议概述 250

11.4.2 HDLC配置 251

11.5 配置帧中继协议 251

11.5.1 帧中继概述 251

11.5.2 帧中继的基本配置 253

11.5.3 帧中继子接口配置 256

11.5.4 帧中继的高级配置 257

11.5.5 帧中继监控和维护 258

11.6 配置LAPB和X*25协议 259

11.6.1 LAPBX*25协议概述 259

11.6.2 配置LAPB协议 260

11.6.3 配置X*25协议 261

11.6.4 配置X*25高级功能 265

11.6.5 显示X25接口信息 267

11.7 配置RIP 267

11.7.1 RIP的默认配置 267

11.7.2 配置RIP路由 268

11.7.3 配置RIP认证 269

11.7.4 配置水平分割 270

11.8 配置OSPF 270

11.8.1 默认的OSPF配置 271

11.8.2 配置基本OSPF参数 271

11.8.3 配置OSPF接口 272

11.8.4 配置OSPF区域参数 272

11.8.5 配置其他OSPF参数 273

11.8.6 配置Loopback接口 275

11.8.7 监控OSPF 275

11.9 配置EIGRP 276

11.9.1 默认的EIGRP配置 276

11.9.2 配置基本EIGRP参数 277

11.9.3 配置EIGRP接口 277

11.9.4 配置EIGRP路由认证 278

11.9.5 监视EIGRP 279

12.1 防火墙 281

12.1.1 网络安全防护的重要意义 281

12.1.2 网络防火墙简介 283

12.1.3 防火墙的主要功能 284

12.1.4 防火墙技术原理 285

12.1.5 防火墙的防御攻击技术 287

12.1.6 防火墙的局限性与脆弱性 289

12.2 IDS 290

12.2.1 IDS概述 291

12.2.2 IDS优势的缺陷 292

12.2.3 IDS与防火墙联动 294

12.3 IPS 295

12.3.1 IPS概述 295

12.3.2 IPS的技术特征 296

12.3.3 IPS的分类 297

12.3.4 IPS的优势与作用 298

12.3.5 IPS的缺陷 299

12.3.6 部署Ips 300

12.3.7 IDS与Ips比较 301

13.1 防火墙的主要参数 304

13.1.1 防火墙的性能参数 304

13.1.2 防火墙的功能参数 305

13.2 防火墙的分类与适用 307

13.2.1 按照软硬件形式划分 307

13.2.2 按照实现技术划分 309

13.2.3 按照硬件结构划分 311

13.2.4 按照硬件实现技术划分 312

13.2.5 按照防火墙在网络中的位置划分 314

13.3 防火墙的选择 315

13.3.1 防火墙的选择策略 315

13.3.2 CiscoPIX与ASA 315

13.4 IDS与IPS的选择 316

13.4.1 IDS的选择 316

13.4.2 IPS的选择 318

14.1 防火墙的端口 321

14.1.1 防火墙物理端口 321

14.1.2 防火墙逻辑端口 322

14.1.3 防火墙端口的连接 322

14.1.4 防火墙的LED指示灯 324

14.2 防火墙的应用环境与连接 325

14.2.1 防火墙连接策略 326

14.2.2 内部网络与Internet的连接之间 326

14.2.3 连接局域网和广域网 327

14.2.4 内部网络与第三方网络的连接之间 328

14.2.5 内部网络不同部门的连接之间 329

14.2.6 连接同一部门的不同网络 329

14.2.7 用户与中心服务器的连接之间 330

14.3 IPS的网络应用与连接 331

14.3.1 路由防护 331

14.3.2 交换防护 331

14.3.3 多链路防护 331

14.3.4 混合防护 332

15.1 CiscoASDM配置 334

15.1.1 CiscoASDM简介 334

15.1.2 CiscoASDM初始化 337

15.1.3 DMZ配置 338

15.1.4 IPsecVPN远程访问配置 343

15.1.5 Site-to-SiteVPN配置 346

15.2 CLI方式配置 348

15.2.1 网络访问控制 348

15.2.2 PPTP方式VPN 353

15.2.3 L2TP方式VPN 355

15.2.4 PPPoE拨号配置 361

16.1 系统和配置文件的管理 364

16.1.1 TFTP服务器 364

16.1.2 配置文件的获取与备份 364

16.1.3 配置文件的恢复与更新 365

16.1.4 备份系统软件映像 366

16.1.5 恢复或升级系统软件映像 366

16.2 恢复网络设备密码 367

16.2.1 密码的类型 367

16.2.2 密码丢失后的恢复 368

16.3 Cisco网络设备管理 371

16.3.1 CiscoWorks2000安装系统需求 371

16.3.2 安装CiscoWorks2000. 372

16.3.3 对设备的监控与管理 373

16.3.4 连接测试工具 375

16.3.5 查看设备信息 375

16.3.6 查看网络拓朴图 376

16.3.7 查看失败设备 377

16.4 网络流量监控 378

16.4.1 网络设备吞吐率测试 378

16.4.2 网络带宽测试 380

16.4.3 网络流量实时监控 381

17.1 故障主要原因与现象 387

17.1.1 网络链路 387

17.1.2 配置文件和选项 387

17.1.3 网络协议 388

17.1.4 网络服务故障 388

17.2 网络故障排除过程 388

17.2.1 识别故障现象 389

17.2.2 对故障现象进行详细描述 389

17.2.3 列举可能导致错误的原因 389

17.2.4 缩小搜索范围 389

17.3 故障诊断与排错 390

17.3.1 链路故障 390

17.3.2 协议故障 392

17.3.3 配置故障 393

17.3.4 服务器故障 394

17.3.5 网络拓扑故障 397

17.4 网络链路故障 398

17.4.1 物理链路故障 398

17.4.2 逻辑链路故障 400

17.5 网卡和网络协议故障 402

17.5.1 网卡故障 402

17.5.2 网络协议故障 403

17.6 交换机故障诊断 404

17.6.1 交换机故障诊断方法 404

17.6.2 交换机故障诊断顺序 406

17.6.3 电源故障 408

17.6.4 端口故障 409

17.6.5 模块故障 410

17.6.6 背板故障 411

17.6.7 引擎故障 411

17.6.8 线卡故障 412

17.6.9 系统故障 413

17.6.10 配置错误 414