第1章 网络技术基础 1
1.1 网络的基本概念 1
1.1.1 计算机网络的发展 1
1.1.2 数据交换方式 2
1.1.3 网络的体系结构 4
1.1.4 OSI/RM模型 5
1.1.5 TCP/IP模型 8
1.1.6 OSI与TCP/IP模型的比较 9
1.1.7 数据的封装与解封 10
1.2 网络相关术语 10
1.2.1 网络的性能指标 10
1.2.2 网络的拓扑结构 12
1.2.3 局域网 15
1.2.4 广域网 17
1.2.5 城域网 18
1.3 网络的介质 19
1.3.1 铜介质 19
1.3.2 光缆 21
1.3.3 无线传输介质 23
习题一 25
实验一 26
第2章 以太网技术及交换机基本配置 27
2.1 以太网的技术基础 27
2.1.1 以太网的发展 27
2.1.2 IEEE 802.3和OSI模型 28
2.1.3 以太网MAC地址 29
2.1.4 以太网帧结构 29
2.1.5 介质访问控制方法 31
2.1.6 冲突域与广播域 31
2.1.7 以太网类型 32
2.2 二层交换机简介 34
2.2.1 交换机的处理技术 34
2.2.2 交换机的工作模式 35
2.2.3 交换机的工作原理 36
2.2.4 交换机的主要指标 37
2.3 配置二层交换机 39
2.3.1 交换机的配置方式 39
2.3.2 使用命令行接口配置交换机 43
2.3.3 交换机的基本管理配置 46
2.3.4 交换机接口的基本配置 50
2.3.5 查看交换机的系统和配置信息 52
2.4 交换机链路聚合 53
2.4.1 链路聚合概述 53
2.4.2 交换机链路聚合配置 54
2.5 生成树协议 55
2.5.1 生成树协议概述 55
2.5.2 STP与RSTP协议 57
2.5.3 生成树协议配置 58
2.6 系统日志管理 59
2.6.1 启用系统日志 59
2.6.2 配置系统日志信息的发送 60
2.6.3 配置日志消息的时间戳 60
2.6.4 配置消息严重性阈值 60
2.6.5 显示记录配置 60
习题二 61
实验二 61
第3章 虚拟局域网(VLAN) 62
3.1 VLAN概述 62
3.2 VLAN在交换机上的实现方法 63
3.3 VLAN中继协议 64
3.3.1 IEEE 802.1Q协议 65
3.3.2 Cisco ISL协议 66
3.4 基于端口的VLAN配置 66
3.4.1 单交换机的VLAN配置 66
3.4.2 跨交换机的VLAN配置 68
3.5 CiscoVTP的VLAN实现 72
3.5.1 VTP概述 72
3.5.2 VTP工作原理 73
3.5.3 在Cisco交换机上配置VTP 75
习题三 77
实验三 77
第4章 交换机的安全配置 78
4.1 终端访问安全 78
4.1.1 配置控制台访问口令 78
4.1.2 配置虚拟终端访问口令 79
4.1.3 登录密码设置 79
4.1.4 配置和管理SSH 80
4.1.5 终端访问限制 81
4.1.6 配置特权等级 82
4.2 基于交换机端口的安全控制 84
4.2.1 风暴控制 84
4.2.2 端口保护控制 85
4.2.3 端口阻塞控制 85
4.2.4 端口安全性 86
4.3 绑定IP和MAC地址 90
4.4 动态ARP检测 90
4.4.1 在DHCP环境下配置动态ARP检测 91
4.4.2 在无DHCP环境下配置动态ARP检测 91
4.5 基于IEEE 802.1x的AAA服务 92
4.5.1 概述 92
4.5.2 基于IEEE 802.1x的认证配置 94
4.6 交换机访问控制列表 99
习题四 99
实验四 99
第5章 网络互联技术及路由器基本配置 100
5.1 TCP/IP协议与IP地址 100
5.1.1 TCP/IP中的协议 100
5.1.2 IP地址 102
5.1.3 IP地址的子网划分 103
5.1.4 可变长子网掩码与无类域间路由 104
5.1.5 IPv6协议 106
5.2 路由器简介 107
5.2.1 路由器的硬件构成 108
5.2.2 路由器的软件构成 109
5.2.3 路由器的接口 109
5.3 路由和数据包转发简介 113
5.3.1 路由选择 113
5.3.2 路由表 114
5.3.3 交换与路由的比较 114
5.3.4 路由器转发IP包流程 115
5.4 路由器的基本配置 117
5.4.1 命令行接口 120
5.4.2 路由器的命令模式 121
5.4.3 路由器的基本配置 122
5.4.4 路由器接口配置 131
5.4.5 路由器口令配置 134
5.5 VLAN间路由 136
5.5.1 传统VLAN间路由 136
5.5.2 单臂路由器VLAN间路由 136
习题五 138
实验五 138
第6章 路由协议及配置 139
6.1 路由表简介 139
6.2 静态路由与配置 140
6.2.1 静态路由配置示例 141
6.2.2 缺省路由配置示例 142
6.3 动态路由 142
6.4 RIP协议及其配置 143
6.4.1 配置RIP v1 145
6.4.2 配置RIPv2 145
6.4.3 关闭路由自动汇聚 146
6.4.4 验证配置 146
6.4.5 RIP实例 147
6.5 OSPF协议及其配置 148
6.5.1 通配符掩码 150
6.5.2 创建OSPF路由进程 150
6.5.3 配置OSPF接口参数 151
6.5.4 验证配置 152
6.5.5 OSPF配置示例 154
6.6 EIGRP协议及其配置 157
6.6.1 创建EIGRP路由进程 157
6.6.2 验证配置 158
6.6.3 EIGRP实例 159
习题六 163
实验六 163
第7章 三层交换机配置 164
7.1 三层交换机交换原理 164
7.1.1 交换原理 164
7.1.2 三层交换机与路由器 166
7.1.3 三层交换的特点 168
7.1.4 高层交换机及其发展 168
7.2 三层交换机的配置 169
7.2.1 三层交换机的基本配置 169
7.2.2 三层交换机的端口配置 171
7.3 利用三层交换机实现VLAN通信 172
7.3.1 VLAN互通原理 172
7.3.2 三层交换机实现VLAN互通示例 173
7.4 三层交换机的路由配置 175
7.4.1 静态路由配置 175
7.4.2 RIP协议配置 176
7.4.3 OSPF协议配置 179
习题七 180
实验七 180
第8章 路由器的安全配置 181
8.1 终端访问安全配置 181
8.2 网络服务管理 181
8.3 路由协议安全 184
8.3.1 启用RIP v2身份验证 184
8.3.2 启用OSPF身份验证 186
8.3.3 启用EIGRP身份验证 187
8.4 使用网络加密 189
8.4.1 IPsec协议简介 189
8.4.2 IPsec site-to-siteVPN配置 190
8.5 其他的安全配置 191
8.5.1 禁用AUX端口 191
8.5.2 禁止从网络启动和自动从网络下载初始配置文件 191
8.5.3 禁止未使用或空闲的端口 191
习题八 191
实验八 191
第9章 访问控制列表 193
9.1 访问控制列表概念 193
9.2 IP访问控制列表 195
9.2.1 标准编号ACL 196
9.2.2 标准命名ACL 197
9.2.3 扩展编号ACL 199
9.2.4 扩展命名ACL 200
9.2.5 限制远程登录的范围 200
9.3 MAC扩展访问控制列表 201
9.4 基于时间的访问控制列表 202
9.5 显示ACL配置 203
习题九 204
实验九 204
第10章 网络地址转换 205
10.1 网络地址转换(NAT)概述 205
10.1.1 私有地址和公有地址 205
10.1.2 相关术语 205
10.1.3 NAT工作原理 207
10.1.4 NAT应用 207
10.1.5 NAT优缺点 208
10.2 静态NAT 209
10.3 动态NAT 209
10.4 PAT技术 211
习题十 213
实验十 213
第11章 综合实例 214
11.1 案例背景 214
11.2 技术需求分析 215
11.3 实验拓扑及地址规划 215
11.4 实验设备说明 216
11.5 实验步骤与配置参考 216