《交换机·路由器·防火墙 第2版》PDF下载

第1章 交换机·路由器·防火墙综述 1

1.1 交换机概述 1

1.1.1 交换机的功能 1

1.1.2 交换机与交换式网络 2

1.1.3 交换机的工作原理 3

1.2 路由器概述 5

1.2.1 路由器的功能 5

1.2.2 路由器的工作原理 8

1.3 防火墙概述 9

1.3.1 网络防火墙的功能 9

1.3.2 防火墙的工作原理 12

1.4 网络设备在网络中的应用 13

1.4.1 交换机在网络中的应用 13

1.4.2 路由器在网络中的应用 15

1.4.3 防火墙在网络中的应用 17

第2章 交换技术 19

2.1 千兆位和万兆位以太网技术 19

2.1.1 千兆位以太网技术 19

2.1.2 万兆位以太网技术 21

2.2 虚拟网技术 24

2.2.1 虚拟网的意义和作用 24

2.2.2 虚拟网的类型与适用 24

2.2.3 VTP技术 27

2.2.4 私有虚拟网技术 29

2.3 多层交换技术 31

2.3.1 第三层交换技术 31

2.3.2 第四层交换技术 32

2.4 链路冗余技术 34

2.4.1 扩展树技术 34

2.4.2 链路汇聚技术 40

2.4.3 路由冗余 43

2.5 VoIP技术 46

2.5.1 IP语音技术 46

2.5.2 服务质量技术 47

2.6 安全技术 48

2.6.1 基于端口的传输控制 48

2.6.2 Cisco IOS防火墙 49

2.6.3 IEEE 802.1x认证 51

第3章 交换机的选择与适用 53

3.1 交换机的分类与适用 53

3.1.1 智能交换机与傻瓜交换机 53

3.1.2 固定端口交换机与模块化交换机 54

3.1.3 接入层交换机、汇聚层交换机与核心层交换机 55

3.1.4 各层交换机 57

3.2 交换机的主要参数 58

3.2.1 三层交换机的主要参数 59

3.2.2 二层交换机的主要参数 62

3.3 交换机的选择策略 66

3.3.1 可网管交换机的选择 66

3.3.2 不同位置交换机的选择 68

第4章 交换机的端口与连接 73

4.1 IEEE 802.3系列标准 73

4.1.1 IEEE 802.3标准 73

4.1.2 IEEE 802.3u标准 73

4.1.3 IEEE 802.3z和802.3ab标准 74

4.1.4 IEEE 802.3ae、802.3ak和802.3an标准 76

4.2 交换机端口类型 79

4.2.1 光纤端口 79

4.2.2 双绞线端口 80

4.2.3 1GE模块与插槽 81

4.2.4 10GE模块与插槽 83

4.2.5 复用端口 86

4.2.6 10GE转换模块 87

4.3 跳线与使用 88

4.3.1 双绞线跳线 88

4.3.2 光纤跳线 89

4.3.3 光纤跳线与光纤端口 92

4.4 交换机的连接策略 92

4.4.1 不同性能交换机的连接策略 92

4.4.2 非对称交换机的连接策略 93

4.4.3 对称交换机的连接策略 94

4.5 交换机的连接 95

4.5.1 光纤端口的连接 95

4.5.2 双绞线端口的连接 97

4.6 交换机的堆叠 98

4.6.1 堆叠概述 98

4.6.2 StackWise堆叠技术 99

4.6.3 StackWise Plus堆叠技术 102

4.6.4 FlexStack堆叠技术 104

第5章 交换机的配置方式与初始化 107

5.1 交换机配置前的准备 107

5.1.1 交换机配置前的规划 107

5.1.2 交换机的管理方式 108

5.1.3 交换机的配置方式 117

5.1.4 配置信息准备 121

5.2 CLI命令行 121

5.2.1 CLI命令行及使用 121

5.2.2 指定端口、VLAN、MAC和IP 128

5.3 交换机初始化配置 130

5.3.1 图形界面初始化配置 130

5.3.2 对话式初始配置 133

5.3.3 CLI命令初始化配置 135

第6章 使用CLI配置交换机 139

6.1 交换机配置前的规划 139

6.2 配置VLAN 140

6.2.1 配置VTP服务器 140

6.2.2 配置VTP客户端 143

6.2.3 创建和管理VLAN 144

6.2.4 配置中继 148

6.3 配置链路冗余 152

6.3.1 配置PVST 153

6.3.2 配置MSTP 154

6.3.3 配置链路汇聚 158

6.4 配置路由 164

6.4.1 配置SVI接口 164

6.4.2 配置物理三层接口 165

6.4.3 配置EtherChannel三层接口 166

6.4.4 配置三层子接口 167

6.4.5 配置单播路由 168

6.4.6 配置默认路由 171

6.4.7 配置动态路由 172

6.5 配置端口 172

6.5.1 配置二层接口 172

6.5.2 配置PortFast 177

6.5.3 配置UplinkFast 179

6.6 基于端口的传输控制 182

6.6.1 风暴控制 182

6.6.2 端口流控制 184

6.6.3 端口带宽限制 185

6.6.4 保护端口 186

6.6.5 端口阻塞 186

6.6.6 端口安全 187

6.7 配置ACL 189

6.7.1 访问列表概述 189

6.7.2 创建并应用IP访问列表 191

6.7.3 创建并应用端口访问列表 197

6.7.4 创建并应用VLAN访问列表 198

6.8 其他重要配置 199

6.8.1 配置DHCP中继 199

6.8.2 配置HSRP 202

6.8.3 配置802.1x基于端口的认证 205

第7章 使用CLI管理和监控交换机 211

7.1 监控交换机 211

7.1.1 监控交换机系统状态 211

7.1.2 监控端口模块和状态 213

7.1.3 查看MAC地址表 220

7.1.4 TDR线缆测试 220

7.2 管理交换机 220

7.2.1 TFTP服务器 220

7.2.2 系统文件管理 221

7.2.3 配置文件管理 223

7.2.4 IOS软件映像管理 226

7.3 配置网络远程管理 230

7.3.1 配置CDP 230

7.3.2 配置RMON 233

7.3.3 配置SPAN和RSPAN 236

第8章 路由协议 247

8.1 静态路由与默认路由 247

8.1.1 直连路由 247

8.1.2 静态路由 248

8.1.3 默认路由 249

8.2 动态路由协议 250

8.2.1 RIP路由协议 250

8.2.2 OSPF路由协议 252

8.2.3 EIGRP路由协议 256

8.2.4 BGP路由协议 258

8.2.5 IS-IS路由协议 259

第9章 路由器的选择与适用 261

9.1 路由器的分类 261

9.1.1 按性能划分 261

9.1.2 按结构划分 263

9.1.3 按网络位置划分 263

9.1.4 按功能划分 264

9.1.5 按转发性能划分 264

9.1.6 按网络类型划分 264

9.2 路由器的参数 265

9.2.1 路由器基本参数 265

9.2.2 路由器性能参数 269

9.3 路由器的选择策略 270

9.3.1 路由器的选购原则 270

9.3.2 选购时应考虑的因素 272

第10章 路由器的接口与连接 273

10.1 路由器模块和接口卡 273

10.1.1 SPE 273

10.1.2 SM 273

10.1.3 AIM/ISM 274

10.1.4 WIC/HWIC/EHWIC 275

10.1.5 NM/NME 276

10.1.6 PVDM/PVDM2/PVDM3 277

10.1.7 VIC/VWIC/EVM 277

10.2 路由器接口 279

10.2.1 10Base-T/100Base-TX/1000Base-T接口 279

10.2.2 GBIC/SFP插槽 280

10.2.3 SC/LC接口 281

10.2.4 E1/T1接口 281

10.2.5 智能串行接口 282

10.2.6 异步／同步串口 282

10.2.7 ADSL接口 283

10.2.8 BNC接口 283

10.3 路由器的连接 284

10.3.1 路由器连接策略 284

10.3.2 与局域网设备的连接 285

10.3.3 连接器与电缆 285

10.3.4 与广域网接入设备的连接 288

10.4 路由器的连接测试 289

10.4.1 Show命令判断 289

10.4.2 LED指示灯判断 290

第11章 路由器的配置方式与初始化 293

11.1 路由器配置前的规划 293

11.2 路由器配置源与配置方式 294

11.2.1 路由器的外部配置源 294

11.2.2 路由器的配置接口 295

11.2.3 路由器与配置终端设备的连接 296

11.2.4 路由器的配置方式 298

11.3 路由器初始化配置 298

11.3.1 使用设置命令工具初始化配置 298

11.3.2 使用CLI命令手动初始配置 301

11.3.3 使用Cisco CP Express初始配置 304

第12章 使用CLI配置路由器 315

12.1 路由器配置前的准备 315

12.1.1 IP协议配置原则 315

12.1.2 路由器默认配置 316

12.1.3 配置全局参数 318

12.2 路由器基本配置 318

12.2.2 配置主机名和密码 318

12.2.2 配置快速以太网接口 319

12.2.3 配置同步串行接口 320

12.3 配置物理接口 321

12.3.1 接口的一般配置 321

12.3.2 同步串口配置 323

12.4 配置逻辑接口 326

12.4.1 Loopback接口配置 326

12.4.2 NULL接口配置 327

12.4.3 Tunnel接口配置 327

12.4.4 Dialer接口配置 329

12.4.5 子接口配置 330

12.5 配置PPP和MP协议 331

12.5.1 PPP和MP协议概述 331

12.5.2 PPP协议的配置 333

12.5.3 MP协议的配置 335

12.5.4 PPP的监控 336

12.6 配置HDLC协议 337

12.6.1 HDLC协议概述 337

12.6.2 HDLC配置 338

12.7 配置静态路由和默认路由 338

12.7.1 配置静态路由 339

12.7.2 配置默认路由 339

12.8 网络地址转换 340

12.8.1 理解NAT 340

12.8.2 静态地址转换的实现 341

12.8.3 动态地址转换的实现 342

12.8.4 端口复用地址转换 344

12.9 配置RIP 345

12.9.1 RIP的默认配置 346

12.9.2 配置RIP路由 346

12.9.3 配置RIP认证 348

12.9.4 配置水平分割 348

12.10 配置OSPF 350

12.10.1 默认的OSPF配置 350

12.10.2 配置基本OSPF参数 351

12.10.3 配置OSPF接口 352

12.10.4 配置OSPF区域参数 353

12.10.5 配置其他OSPF参数 354

12.10.6 配置Loopback接口 355

12.10.7 监控OSPF 356

12.11 配置EIGRP 357

12.11.1 默认的EIGRP配置 357

12.11.2 配置基本EIGRP参数 357

12.11.3 配置EIGRP接口 358

12.11.4 配置EIGRP路由认证 359

12.11.5 监控EIGRP 360

第13章 使用CLI管理路由器 361

13.1 CF内存卡的管理 361

13.1.1 需求和限制 361

13.1.2 格式化CF卡 362

13.1.3 CF卡的文件操作 363

13.1.4 CF卡的目录操作 366

13.2 系统映像和配置文件的管理 367

13.2.1 选择Cisco IOS软件版本 367

13.2.2 更新路由器系统映像 370

第14章 安全设备概述 375

14.1 网络防火墙 375

14.1.1 网络安全防护的重要意义 375

14.1.2 网络防火墙简介 376

14.1.3 防火墙的主要功能 377

14.1.4 防火墙的局限性与脆弱性 379

14.2 IDS 380

14.2.1 IDS概述 380

14.2.2 IDS优势与缺陷 382

14.2.3 IDS与防火墙联动 384

14.3 IPS 385

14.3.1 IPS概述 385

14.3.2 IPS的技术特征 386

14.3.3 IPS的分类 387

14.3.4 IPS的优势与作用 389

14.3.5 IPS的缺陷 390

14.3.6 部署IPS 391

第15章 防火墙的选择与适用 393

15.1 防火墙的主要参数 393

15.1.1 防火墙的性能参数 393

15.1.2 防火墙的功能参数 394

15.2 防火墙的分类与适用 396

15.2.1 按照软硬件形式划分 396

15.2.2 按照实现技术划分 398

15.2.3 按照硬件结构划分 401

15.2.4 按照防火墙在网络中的位置划分 403

15.3 防火墙的选择 403

15.3.1 防火墙的选择策略 403

15.3.2 Cisco PIX与ASA 404

15.4 IDS与IPS的选择 405

15.4.1 IDS的选择 405

15.4.2 IPS的选择 407

第16章 防火墙的端口与连接 409

16.1 防火墙的端口 409

16.1.1 防火墙物理端口 409

16.1.2 防火墙逻辑端口 411

16.1.3 防火墙端口的连接 411

16.1.4 防火墙的LED指示灯 413

16.2 防火墙的应用环境与连接 416

16.2.1 防火墙连接策略 416

16.2.2 内部网络与Internet之间的连接 417

16.2.3 连接局域网和广域网 418

16.2.4 内部网络与第三方网络之间的连接 419

16.2.5 内部网络不同部门之间的连接 420

16.2.6 连接同一部门的不同网络 421

16.2.7 用户与中心服务器之间的连接 421

16.3 IPS的网络应用与连接 422

16.3.1 路由防护 422

16.3.2 交换防护 422

16.3.3 多链路防护 423

16.3.4 混合防护 424

第17章 防火墙的配置与管理 425

17.1 Cisco ASDM配置 425

17.1.1 Cisco ASDM简介 425

17.1.2 Cisco ASDM初始化 430

17.1.3 DMZ配置 431

17.1.4 IPsec VPN远程访问配置 438

17.1.5 Site-to-Site VPN配置 444

17.2 CLI方式配置 447

17.2.1 网络访问控制 447

17.2.2 PPTP方式VPN 453

17.2.3 L2TP方式VPN 455

17.2.4 PPPoE拨号配置 461