《网络设备安全配置与管理》PDF下载

  • 购买积分:10 如何计算积分?
  • 作  者:林宏刚,何林波,唐远涛编著
  • 出 版 社:西安:西安电子科技大学出版社
  • 出版年份:2019
  • ISBN:9787560652191
  • 页数:218 页
图书介绍:本书阐述了计算机网络基础知识,详细介绍了路由器和交换机的工作原理与基本配置,系统地讲解了路由器和交换机安全配置以及管理的相关知识和方法,并以配置操作为主详细讲解了相应操作步骤。全书共11章,主要介绍了网络技术基础、以太网技术及交换机基本配置、虚拟局域网、交换机的完全配置、网络互联技术及路由器及基本配置、路由协议及配置、三层交换机配置、路由器的安全配置、访问控制列表、网络转换等内容。

第1章 网络技术基础 1

1.1 网络的基本概念 1

1.1.1 计算机网络的发展 1

1.1.2 数据交换方式 2

1.1.3 网络的体系结构 4

1.1.4 OSI/RM模型 5

1.1.5 TCP/IP模型 8

1.1.6 OSI与TCP/IP模型的比较 9

1.1.7 数据的封装与解封 10

1.2 网络相关术语 10

1.2.1 网络的性能指标 10

1.2.2 网络的拓扑结构 12

1.2.3 局域网 15

1.2.4 广域网 17

1.2.5 城域网 18

1.3 网络的介质 19

1.3.1 铜介质 19

1.3.2 光缆 21

1.3.3 无线传输介质 23

习题一 25

实验一 26

第2章 以太网技术及交换机基本配置 27

2.1 以太网的技术基础 27

2.1.1 以太网的发展 27

2.1.2 IEEE 802.3和OSI模型 28

2.1.3 以太网MAC地址 29

2.1.4 以太网帧结构 29

2.1.5 介质访问控制方法 31

2.1.6 冲突域与广播域 31

2.1.7 以太网类型 32

2.2 二层交换机简介 34

2.2.1 交换机的处理技术 34

2.2.2 交换机的工作模式 35

2.2.3 交换机的工作原理 36

2.2.4 交换机的主要指标 37

2.3 配置二层交换机 39

2.3.1 交换机的配置方式 39

2.3.2 使用命令行接口配置交换机 43

2.3.3 交换机的基本管理配置 46

2.3.4 交换机接口的基本配置 50

2.3.5 查看交换机的系统和配置信息 52

2.4 交换机链路聚合 53

2.4.1 链路聚合概述 53

2.4.2 交换机链路聚合配置 54

2.5 生成树协议 55

2.5.1 生成树协议概述 55

2.5.2 STP与RSTP协议 57

2.5.3 生成树协议配置 58

2.6 系统日志管理 59

2.6.1 启用系统日志 59

2.6.2 配置系统日志信息的发送 60

2.6.3 配置日志消息的时间戳 60

2.6.4 配置消息严重性阈值 60

2.6.5 显示记录配置 60

习题二 61

实验二 61

第3章 虚拟局域网(VLAN) 62

3.1 VLAN概述 62

3.2 VLAN在交换机上的实现方法 63

3.3 VLAN中继协议 64

3.3.1 IEEE 802.1Q协议 65

3.3.2 Cisco ISL协议 66

3.4 基于端口的VLAN配置 66

3.4.1 单交换机的VLAN配置 66

3.4.2 跨交换机的VLAN配置 68

3.5 CiscoVTP的VLAN实现 72

3.5.1 VTP概述 72

3.5.2 VTP工作原理 73

3.5.3 在Cisco交换机上配置VTP 75

习题三 77

实验三 77

第4章 交换机的安全配置 78

4.1 终端访问安全 78

4.1.1 配置控制台访问口令 78

4.1.2 配置虚拟终端访问口令 79

4.1.3 登录密码设置 79

4.1.4 配置和管理SSH 80

4.1.5 终端访问限制 81

4.1.6 配置特权等级 82

4.2 基于交换机端口的安全控制 84

4.2.1 风暴控制 84

4.2.2 端口保护控制 85

4.2.3 端口阻塞控制 85

4.2.4 端口安全性 86

4.3 绑定IP和MAC地址 90

4.4 动态ARP检测 90

4.4.1 在DHCP环境下配置动态ARP检测 91

4.4.2 在无DHCP环境下配置动态ARP检测 91

4.5 基于IEEE 802.1x的AAA服务 92

4.5.1 概述 92

4.5.2 基于IEEE 802.1x的认证配置 94

4.6 交换机访问控制列表 99

习题四 99

实验四 99

第5章 网络互联技术及路由器基本配置 100

5.1 TCP/IP协议与IP地址 100

5.1.1 TCP/IP中的协议 100

5.1.2 IP地址 102

5.1.3 IP地址的子网划分 103

5.1.4 可变长子网掩码与无类域间路由 104

5.1.5 IPv6协议 106

5.2 路由器简介 107

5.2.1 路由器的硬件构成 108

5.2.2 路由器的软件构成 109

5.2.3 路由器的接口 109

5.3 路由和数据包转发简介 113

5.3.1 路由选择 113

5.3.2 路由表 114

5.3.3 交换与路由的比较 114

5.3.4 路由器转发IP包流程 115

5.4 路由器的基本配置 117

5.4.1 命令行接口 120

5.4.2 路由器的命令模式 121

5.4.3 路由器的基本配置 122

5.4.4 路由器接口配置 131

5.4.5 路由器口令配置 134

5.5 VLAN间路由 136

5.5.1 传统VLAN间路由 136

5.5.2 单臂路由器VLAN间路由 136

习题五 138

实验五 138

第6章 路由协议及配置 139

6.1 路由表简介 139

6.2 静态路由与配置 140

6.2.1 静态路由配置示例 141

6.2.2 缺省路由配置示例 142

6.3 动态路由 142

6.4 RIP协议及其配置 143

6.4.1 配置RIP v1 145

6.4.2 配置RIPv2 145

6.4.3 关闭路由自动汇聚 146

6.4.4 验证配置 146

6.4.5 RIP实例 147

6.5 OSPF协议及其配置 148

6.5.1 通配符掩码 150

6.5.2 创建OSPF路由进程 150

6.5.3 配置OSPF接口参数 151

6.5.4 验证配置 152

6.5.5 OSPF配置示例 154

6.6 EIGRP协议及其配置 157

6.6.1 创建EIGRP路由进程 157

6.6.2 验证配置 158

6.6.3 EIGRP实例 159

习题六 163

实验六 163

第7章 三层交换机配置 164

7.1 三层交换机交换原理 164

7.1.1 交换原理 164

7.1.2 三层交换机与路由器 166

7.1.3 三层交换的特点 168

7.1.4 高层交换机及其发展 168

7.2 三层交换机的配置 169

7.2.1 三层交换机的基本配置 169

7.2.2 三层交换机的端口配置 171

7.3 利用三层交换机实现VLAN通信 172

7.3.1 VLAN互通原理 172

7.3.2 三层交换机实现VLAN互通示例 173

7.4 三层交换机的路由配置 175

7.4.1 静态路由配置 175

7.4.2 RIP协议配置 176

7.4.3 OSPF协议配置 179

习题七 180

实验七 180

第8章 路由器的安全配置 181

8.1 终端访问安全配置 181

8.2 网络服务管理 181

8.3 路由协议安全 184

8.3.1 启用RIP v2身份验证 184

8.3.2 启用OSPF身份验证 186

8.3.3 启用EIGRP身份验证 187

8.4 使用网络加密 189

8.4.1 IPsec协议简介 189

8.4.2 IPsec site-to-siteVPN配置 190

8.5 其他的安全配置 191

8.5.1 禁用AUX端口 191

8.5.2 禁止从网络启动和自动从网络下载初始配置文件 191

8.5.3 禁止未使用或空闲的端口 191

习题八 191

实验八 191

第9章 访问控制列表 193

9.1 访问控制列表概念 193

9.2 IP访问控制列表 195

9.2.1 标准编号ACL 196

9.2.2 标准命名ACL 197

9.2.3 扩展编号ACL 199

9.2.4 扩展命名ACL 200

9.2.5 限制远程登录的范围 200

9.3 MAC扩展访问控制列表 201

9.4 基于时间的访问控制列表 202

9.5 显示ACL配置 203

习题九 204

实验九 204

第10章 网络地址转换 205

10.1 网络地址转换(NAT)概述 205

10.1.1 私有地址和公有地址 205

10.1.2 相关术语 205

10.1.3 NAT工作原理 207

10.1.4 NAT应用 207

10.1.5 NAT优缺点 208

10.2 静态NAT 209

10.3 动态NAT 209

10.4 PAT技术 211

习题十 213

实验十 213

第11章 综合实例 214

11.1 案例背景 214

11.2 技术需求分析 215

11.3 实验拓扑及地址规划 215

11.4 实验设备说明 216

11.5 实验步骤与配置参考 216