《网络设备配置与管理实战详解》PDF下载

第1章 使用Web配置和管理交换机 1

1.1案例部署 2

1.2配置前的准备 2

1.3配置交换机 3

1.3.1设置端口属性 4

1.3.2设置端口角色 5

1.3.3快速配置交换机 6

1.4监控交换机 8

1.4.1查看交换机端口状态 8

1.4.2查看数据统计资料 9

1.4.3查看端口健康状态和可用性 11

1.5管理交换机 12

1.5.1重新启动交换机 12

1.5.2更新系统映像文件 13

第2章 使用CNA配置和管理交换机 15

2.1案例部署 16

2.2交换机配置前的准备 16

2.2.1交换机的管理方式 16

2.2.2交换机配置前的规划 22

2.3交换机的初始配置 24

2.3.1配置前的准备 24

2.3.2运行快速设置 24

2.3.3为CNA准备Catalyst 4500交换机 27

2.4CNA简介 29

2.4.1CNA视图 30

2.4.2集群和团体 31

2.5添加交换机 32

2.5.1手动添加交换机 32

2.5.2自动发现交换机 35

2.6监控交换机 36

2.6.1监控交换机端口状态 37

2.6.2查看数据统计资料 37

2.6.3查看系统资源和事件 38

2.6.4发现交换机故障 39

2.7配置交换机 39

2.7.1设置端口属性 39

2.7.2设置端口角色 40

2.7.3设置EtherChannel 41

2.7.4设置VLAN 42

2.7.5配置受保护端口 45

2.7.6泛洪控制 45

2.7.7配置SPAN端口 46

2.8维护交换机 47

2.8.1配置文件的备份与恢复 47

2.8.2升级系统映像 47

第3章 CLI与交换机基本配置 51

3.1案例部署 52

3.2CLI命令行及使用 52

3.2.1CLI方式的适用 52

3.2.2CLI命令模式 53

3.2.3使用帮助 55

3.2.4命令的简略方式 55

3.2.5使用no命令 56

3.2.6命令行出错信息 56

3.2.7命令行约定 57

3.2.8指定端口、VLAN、MAC和IP 57

3.3交换机基本配置 59

3.3.1交换机初始化配置 60

3.3.2配置SNMP 61

3.3.3配置端口属性 61

3.3.4配置智能端口 64

3.4配置DHCP中继 65

3.4.1DHCP中继代理概述 66

3.4.2DHCP配置策略 66

3.4.3配置DHCP中继代理 67

3.4.4指定包转发地址 68

3.4.5启用DHCP侦听 69

3.4.6在私有VLAN中启用DHCP侦听 71

3.4.7启用DHCP侦听绑定数据库代理 71

3.4.8配置IP源地址保护 72

3.5配置CDP 73

3.5.1CDP概述 73

3.5.2CDP配置 74

第4章 交换机VLAN与VTP配置 77

4.1案例部署 78

4.2配置VTP 78

4.2.1VTP配置策略 78

4.2.2配置VTP服务器 79

4.2.3配置VTP客户端 79

4.2.4配置VTP透明模式 80

4.2.5启用VTP版本2 80

4.2.6启用VTP修剪 81

4.2.7将VTP客户端添加至VTP域 81

4.3配置VLAN 82

4.3.1VLAN配置策略 82

4.3.2配置VLAN 83

4.3.3配置VLAN Trunk 86

4.4配置PVLAN 88

4.4.1PVLAN概述 88

4.4.2配置PVLAN 91

4.5配置VMPS 94

4.5.1客户端交换机配置 95

4.5.2VMPS服务器配置 96

第5章 交换机冗余连接配置 101

5.1案例部署 102

5.2扩展树协议 102

5.2.1Spanning-Tree简介 102

5.2.2STP配置 104

5.2.3配置MSTP 107

5.2.4配置Trunk端口负载均衡 111

5.2.5配置Portfast端口 115

5.2.6配置Uplinkfast端口 117

5.3柔性链路 117

5.3.1Flex Links配置策略 117

5.3.2配置Flex Links 118

5.4端口汇聚 119

5.4.1EtherChannel配置策略 119

5.4.2EtherChannel端口模式 120

5.4.3创建EtherChannel 121

5.4.4配置EtherChannel负载均衡 122

5.4.5从EtherChannel中移除接口 123

5.4.6移除EtherChannel 123

5.5热备份路由 124

5.5.1HSRP配置策略 124

5.5.2配置HSRP 125

5.5.3配置MHSRP 127

5.6单向链路检测 129

5.6.1UDLD的默认配置 129

5.6.2UDLD的配置方针 130

5.6.3配置UDLD 130

第6章 交换机IP路由配置 133

6.1案例部署 134

6.2部署环境 134

6.2.1IP路由配置步骤 134

6.2.2IP地址默认配置 135

6.3配置三层接口 135

6.3.1配置逻辑三层接口 136

6.3.2配置物理三层接口 137

6.3.3配置三层EtherChannel 138

6.4配置静态IP路由 141

6.4.1启用IP单播路由 141

6.4.2设置默认网关 142

6.4.3设置静态路由 142

6.5其他基本路由设置 148

6.5.1使用零位子网 148

6.5.2配置Cisco快速转发 149

第7章 交换机安全配置 151

7.1案例部署 152

7.2配置基于端口的传输控制 152

7.2.1配置端口属性 152

7.2.2广播风暴控制 155

7.2.3端口流量控制 156

7.2.4端口带宽限制 157

7.2.5保护端口 158

7.2.6端口阻塞 159

7.3配置端口安全 159

7.3.1配置安全端口 160

7.3.2设置端口安全老化 161

7.4配置IEEE 802.1 x 161

7.4.1IEEE 802.1x简介 162

7.4.2启用IEEE 802.1 X认证 163

7.4.3配置交换机到RADIUS服务器的通讯 164

7.4.4配置重新认证周期 165

7.4.5修改安静周期 165

7.5配置动态ARP检查 166

7.5.1配置动态ARP检查 166

7.5.2显示动态ARP检查信息 171

7.6配置访问列表 172

7.6.1访问列表概述 172

7.6.2创建并应用IP访问列表 175

7.6.3创建并应用端口访问列表 180

7.6.4创建并应用VLAN访问列表 181

第8章 交换机日志与监控配置 185

8.1案例部署 186

8.2配置系统日志 186

8.2.1系统日志概述 186

8.2.2系统日志配置 187

8.3配置SPAN／RSPAN 194

8.3.1SPAN和RSPAN概述 195

8.3.2SPAN和RSPAN默认配置 196

8.3.3配置本地SPAN 197

8.3.4配置RSPAN 200

第9章 使用SDM配置路由器 205

9.1案例部署 206

9.2路由器初始化配置 206

9.3Cisco SDM概述 209

9.3.1Cisco SDM简介 209

9.3.2Cisco SDM应用 212

9.3.3Cisco路由器准备 213

9.3.4Cisco SDM安装配置 214

9.4配置路由器 222

9.4.1配置LAN和WAN连接 222

9.4.2创建防火墙 224

9.4.3配置VPN.Easy VPN和DMVPN连接 225

9.4.4安全审计及安全设置 228

9.4.5配置基本路由 232

9.4.6创建“网络地址转换”（NAT）规则 233

9.4.7创建服务质量（QoS）策略 236

9.5管理路由器 239

9.5.1监视路由器的状态 239

9.5.2监视路由器端口的状态 240

9.5.3查看路由器的日志 244

第10章 使用CLI配置路由器 249

10.1案例部署 250

10.2路由器基本配置 250

10.2.1路由器端口编号 250

10.2.2IP协议配置原则 257

10.2.3配置主机名和密码 258

10.2.4配置快速以太网接口 259

10.2.5配置同步串行接口 260

10.3配置广域网接口 260

10.3.1接口的一般配置 261

10.3.2同步串口配置 262

10.4配置逻辑接口 265

10.4.1Loopback接口配置 265

10.4.2NULL接口配置 265

10.4.3Tunnel接口配置 266

10.4.4Dialer接口配置 268

10.4.5子接口配置 268

10.5配置PPP和MP协议 270

10.5.1PPP和MP协议概述 270

10.5.2PPP协议的配置 272

10.5.3MP协议的配置 274

10.5.4PPP的监控 275

10.6配置HDLC协议 275

10.6.1HDLC协议概述 276

10.6.2HDLC配置 277

10.7配置帧中继协议 277

10.7.1帧中继概述 277

10.7.2帧中继的基本配置 279

10.7.3帧中继子接口配置 282

10.7.4帧中继的高级配置 284

10.7.5帧中继监控和维护 285

10.8配置LAPB和X.25协议 286

10.8.1LAPB、X.25协议概述 286

10.8.2配置LAPB协议 287

10.8.3配置X.25协议 288

10.8.4配置X.25高级功能 294

10.8.5显示X.25接口信息 295

10.9网络地址转换 295

10.9.1理解NAT 296

10.9.2静态地址转换的实现 298

10.9.3动态地址转换的实现 298

10.9.4端口复用地址转换 300

10.10配置静态路由 301

10.10.1配置静态路由 302

10.10.2LAN方式接入Internet 303

10.10.3DDN接入Internet 304

第11章 IP动态路由配置 307

11.1案例部署 308

11.2配置EIGRP 308

11.2.1默认的EIGRP配置 308

11.2.2配置基本EIGRP参数 309

11.2.3配置EIGRP接口 310

11.2.4配置EIGRP路由认证 311

11.2.5查看EIGRP相关信息 312

11.3配置RIP 312

11.3.1RIP的默认配置 312

11.3.2配置RIP路由 313

11.3.3配置RIP认证 315

11.3.4配置水平分割 315

11.4配置OSPF 316

11.4.1默认的OSPF配置 317

11.4.2配置基本OSPF参数 318

11.4.3配置OSPF接口 318

11.4.4配置OSPF区域参数 319

11.4.5配置其他OSPF参数 320

11.4.6配置Loopback接口 322

11.4.7查看OSPF相关信息 322

第12章 QoS配置 325

12.1案例部署 326

12.2QoS概述 326

12.3配置QoS 327

12.3.1Auto-QoS配置简介 328

12.3.2Auto-QoS配置注意事项 329

12.3.3配置Auto-QoS 330

第13章 安全设备的端口与连接 335

13.1案例部署 336

13.2安全设备的端口 336

13.2.1安全设备的物理端口 336

13.2.2防火墙逻辑端口 338

13.2.3安全设备端口的连接 339

13.2.4安全设备的LED指示灯 340

13.3网络安全设计与连接 342

13.3.1网络防火墙设计与连接 342

13.3.2入侵检测系统设计与连接 345

13.3.3入侵防御系统设计与连接 347

13.3.4综合安全设计与连接 349

第14章 使用ASDM配置安全设备 351

14.1案例部署 352

14.2安装Cisco ASDM 352

14.2.1Cisco安全设备准备 352

14.2.2Cisco ASDM安装配置 353

14.3配置安全设备 356

14.3.1Cisco ASDM初始化 356

14.3.2网络设备集成化管理 357

14.3.3安全策略设置 358

14.3.4DMZ配置 359

14.3.5IPsec VPN远程访问配置 365

14.3.6Site-to-Site VPN配置 373

14.4管理安全设备 375

14.4.1监视安全设备运行状态 376

14.4.2查看和分析网络流量 376

14.4.3查看和分析系统日志 378

第15章 使用Web配置无线网络 381

15.1案例部署 382

15.2无线AP基本配置 382

15.2.1首次配置无线AP 382

15.2.2管理无线AP 387

15.2.3配置无线设置 389

15.2.4配置本地认证 389

15.2.5配置WLAN 390

15.2.6配置QoS 394

15.2.7配置过滤 395

15.2.8配置SNMP 397

15.2.9配置系统消息日志 397

15.3无线漫游网络的配置 398

15.3.1无线AP配置规划 399

15.3.2配置WDS服务器 399

15.3.3配置WDS设备 401

15.3.4无线客户端配置 401

15.4点对点和点对多点网络的配置 403

15.4.1点对点网络配置 403

15.4.2点对多点网络配置 407

第16章 配置无线网络控制器 409

16.1案例部署 410

16.2配置端口和接口 410

16.2.1无线网络控制器的接口 410

16.2.2配置接口属性 411

16.2.3配置LAG端口 412

16.3配置控制器设置 413

16.3.1修改SNMP字符串 414

16.3.2启用系统日志 414

16.3.3配置客户漫游参数 415

16.4配置安全方案 416

16.4.1配置TACACS+ 417

16.4.2配置本地用户 418

16.4.3配置LDAP 419

16.4.4配置本地EAP 419

16.4.5配置访问列表 421

16.4.6配置IDS传感器 424

16.4.7上传／下载IDS签名 425

16.4.8禁用／启用IDS签名 426

16.5无线资源管理 427

16.5.1配置RF组 427

16.5.2发现流氓AP 428

16.5.3配置静态传输信道和传输功率 430

16.6配置轻型无线AP 431

第17章 网络设备统一管理 433

17.1案例部署 434

17.2系统和配置文件的管理 434

17.2.1TFTP服务器 434

17.2.2配置文件的备份与还原 436

17.2.3映像文件的备份、还原与升级 437

17.3密码丢失后的恢复 438

17.3.1密码的类型 438

17.3.2密码丢失后的恢复 439

17.4CiscoWorks 442

17.4.1安装系统需求 442

17.4.2安装CiscoWorks 2000 443

17.4.3查看被管设备 448

17.4.4网络设备拓扑服务 453

第18章 网络设备故障 463

18.1案例部署 464

18.2网络故障概述 464

18.2.1故障主要原因与现象 464

18.2.2网络故障排除过程 465

18.3交换机故障诊断 467

18.3.1交换机故障诊断方法 468

18.3.2交换机故障诊断顺序 470

18.3.3电源故障 472

18.3.4端口故障 473

18.3.5接口故障 475

18.3.6GBIC／SFP故障 479

18.3.7背板故障 481

18.3.8引擎故障 482

18.3.9线卡故障 483

18.3.10系统故障 484

18.3.11配置错误 485

18.4路由器故障 486

18.4.1路由器一般故障 486

18.4.2路由器故障诊断 491

第19章 千兆以太网方案 493

19.1案例部署 494

19.2网络拓扑与设备选购方案 494

19.2.1网络需求调查 494

19.2.2网络拓扑结构 495

19.2.3网络技术设发计 496

19.2.4网络设备选择 496

19.3网络设备配置方案 500

19.3.1IP地址和VLAN规划 501

19.3.2汇聚交换机配置 501

19.3.3独立接入交换机的配置 513

19.3.4核心交换机的配置 518

19.3.5路由器配置 525

19.4千兆以太网升级方案 528

19.4.1可用性升级方案 529

19.4.2安全性升级方案 531