项目1配置交换机设备 1
1.1 任务一 配置交换机基础 1
1.1.1 认识交换机设备 1
1.1.2 交换机的访问方式 2
1.1.3 通过带外方式管理交换机 2
1.1.4 通过带外方式管理交换机 3
1.1.5 实操:配置交换机基本命令 3
1.2 任务二 配置虚拟局域网技术 5
1.2.1 什么是虚拟局域网 5
1.2.2 虚拟局域网功能 6
1.2.3 基于端口划分虚拟局域网 7
1.2.4 虚拟局域网干道技术 8
1.2.5 实操:配置虚拟局域网 9
1.3 任务三 配置交换机生成树技术 12
1.3.1 生成树产生的背景 12
1.3.2 什么是生成树协议 14
1.3.3 配置交换机简单生成树技术 17
1.3.4 配置交换机快速生成树技术 18
1.3.5 实操:配置快速生成树 18
1.4 任务四 配置交换机链路聚合技术 20
1.4.1 什么是交换机链路聚合技术 20
1.4.2 配置交换机链路聚合技术 21
1.4.3 实操:配置交换机链路聚合 21
1.5 案例分析 23
1.5.1 某小学校园网改造 23
1.5.2 大学校园网新建教学楼网络部署 30
1.6 课后习题 35
项目2配置路由器设备 38
2.1 任务一 配置路由器的基础 38
2.1.1 认识路由器设备 38
2.1.2 配置路由器基础 39
2.1.3 实操:配置路由器基础 39
2.2 任务二 配置路由器的直连路由 40
2.2.1 什么是路由 40
2.2.2 什么是直连路由 41
2.2.3 实操:配置直连路由 41
2.3 任务三 配置路由器的静态路由 44
2.3.1 什么是静态路由 44
2.3.2 什么是默认路由 44
2.3.3 实操:配置静态路由和默认路由 45
2.4 任务四 配置路由器的动态路由 48
2.4.1 什么是动态路由 48
2.4.2 RIP路由协议 48
2.4.3 实操:配置RIP路由协议 49
2.5 案例分析 51
2.5.1 中学网络新建(一) 51
2.5.2 中学网络新建(二) 57
2.6 课后习题 64
项目3配置三层交换机设备 66
3.1 任务一 配置三层交换机的基础 66
3.1.1 什么是三层交换机 66
3.1.2 配置虚拟局域网的SVI技术 67
3.1.3 配置虚拟局域网技术单臂路由 67
3.1.4 实操:配置交换机SVI技术 68
3.1.5 实操:配置单臂路由技术 71
3.2 任务二 配置三层交换机路由 75
3.2.1 配置三层交换机直连路由技术 75
3.2.2 配置三层交换机静态路由技术 76
3.2.3 配置三层交换机RIP动态路由技术 76
3.2.4 实操:配置三层交换机直连路由 77
3.2.5 实操:配置三层交换机静态路由 81
3.2.6 实操:配置三层交换机RIP动态路由协议 83
3.3 案例分析 85
3.3.1 某商学院校园网建设 85
3.3.2 × ×大学校园网IPv6改造项目 99
3.4 课后习题 123
项目4配置高级路由技术 125
4.1 任务一 配置路由器设备链路状态动态协议 125
4.1.1 什么是链路状态动态路由 125
4.1.2 配置路由设备OSPF单区域动态路由协议 125
4.1.3 配置路由设备OSPF多区域动态路由协议 127
4.1.4 实操:配置单区域OSPF路由协议 130
4.1.5 实操:配置多区域OSPF路由协议 133
4.2 任务二 配置路由器路由重发布技术 137
4.2.1 什么是路由重发布 137
4.2.2 在RIP协议的路由重发布 138
4.2.3 在OSPF协议的路由重发布 138
4.2.4 实操:RIP中路由重发布 139
4.2.5 实操:OSPF中路由重发布 143
4.3 案例分析 146
4.3.1 支行网点环路故障(一) 146
4.3.2 支行网点环路故障(二) 147
4.4 课后习题 148
项目5配置路由器广域网技术 150
5.1 任务一 配置路由器广域网链路 150
5.1.1 什么是广域网链路 150
5.1.2 配置路由器设备PPP协议 151
5.1.3 实操:配置路由器PPP协议 152
5.2 任务二 配置路由器广域网链路认证 153
5.2.1 什么是PPP协议安全认证 153
5.2.2 配置PAP协议安全认证 155
5.2.3 配置CHAP协议安全认证 155
5.2.4 实操:配置PAP协议安全认证 155
5.2.5 实操:配置CHAP协议安全认证 156
5.3 任务三 配置路由器NAT技术 157
5.3.1 什么是路由器NAT、NAPT技术 157
5.3.2 配置路由器NAT技术 158
5.3.3 配置路由器NAPT技术 158
5.3.4 实操:配置路由器NAPT技术 159
5.4 案例分析 161
5.4.1 × ×银行ATM改造项目 161
5.4.2 金融网点部分终端无法上网故障 168
5.5 课后习题 170
项目6配置网络安全技术 172
6.1 任务一 配置交换机登录安全 172
6.1.1 配置交换机控制台密码安全 172
6.1.2 配置路由器控制台密码安全 172
6.1.3 实操:配置控制台密码安全 173
6.2 任务二 配置交换机端口安全 173
6.2.1 配置交换机端口安全 173
6.2.2 配置交换机保护端口安全 174
6.2.3 配置交换机镜像端口安全 175
6.2.4 实操:配置交换机端口安全 175
6.2.5 实操:配置交换机保护端口 176
6.2.6 实操:配置交换机端口镜像 177
6.3 任务三 配置编号的访问控制列表安全 178
6.3.1 配置路由器标准访问控制列表安全 178
6.3.2 配置路由器扩展访问控制列表安全 180
6.3.3 配置路由器时间访问控制列表安全 180
6.3.4 实操:配置编号标准访问控制列表 181
6.3.5 实操:配置编号标准访问控制列表 182
6.3.6 实操:配置时间访问控制列表 183
6.4 任务四 配置名称的访问控制列表安全 183
6.4.1 配置三层交换机标准访问控制列表安全 183
6.4.2 配置三层交换扩展访问控制列表安全 184
6.4.3 实操:配置名称访问控制列表 184
6.5 案例分析 185
6.5.1 银行网络改造 185
6.5.2 保险公司新办公楼项目 193
6.6 课后习题 202
项目7配置防火墙设备 205
7.1 任务一 配置防火墙基础技术 205
7.1.1 配置防火墙登录 205
7.1.2 防火墙初始化配置 211
7.1.3 实操:配置防火墙管理员 212
7.1.4 实操:配置防火墙路由模式 216
7.2 任务二 防火墙安全配置 222
7.2.1 使用防火墙实现安全NAT 222
7.2.2 使用防火墙防止DoS攻击和扫描 224
7.2.3 配置防火墙用户地址绑定 226
7.2.4 使用防火墙限制连接带宽 228
7.2.5 使用防火墙实现URL过滤 230
7.2.6 使用防火墙限制P2P流量 233
7.2.7 配置防火墙链路负载 236
7.2.8 实操:配置防火墙安全技术 241
7.3 案例分析 246
7.3.1 金融网络冗余测试 246
7.3.2 某银行支行网络中断故障 257
7.4 课后习题 259
综合练习题 261