第1章 网络设备与连接规划 1
1.1 项目背景 1
1.2 项目需求 2
1.3 项目规划 3
第2章 网络规划与设计 5
2.1 网络设计原则 5
2.2 办公网设计 7
2.2.1 办公网基本需求 7
2.2.2 办公网拓扑设计 8
2.2.3 交换机选择 10
2.2.4 路由器选择 13
2.2.5 网络防火墙选择 14
2.2.6 服务器选择 15
2.2.7 不间断电源 16
2.3 校园网设计与设备选择 17
2.3.1 校园网基本需求 17
2.3.2 校园网设计思想 18
2.3.3 大学校园网总体设计 19
2.3.4 学院校园网核心设计 22
2.3.5 网络汇聚层设计 31
2.3.6 接入层设计 36
2.3.7 服务器连接设计 42
2.3.8 校园网出口设计 46
2.3.9 冗余连接方式选择 53
2.3.10 服务器选择 55
2.3.11 网络存储设计 60
2.4 企业网设计与设备选择 61
2.4.1 大型企业网络需求分析 62
2.4.2 企业路由组网设计 63
2.4.3 企业交换组网设计 69
2.4.4 服务器冗余安全策略 70
2.4.5 超远程网络传输方案 71
习题 72
第3章 网络设备参数与选择 73
3.1 交换机选择 73
3.1.1 核心交换机的选择 73
3.1.2 汇聚层交换机的选择 77
3.1.3 接入层交换机的选择 78
3.1.4 选购时应当考虑的问题 80
3.2 路由器参数与选择 81
3.2.1 路由器的选购原则 81
3.2.2 选购时应当考虑的因素 82
3.3 无线设备参数与选择 83
3.3.1 无线AP的选择 83
3.3.2 无线网桥的选择 85
3.3.3 无线天线的选择 85
3.3.4 远程供电设备的选择 88
3.4 安全设备参数与选择 88
3.4.1 防火墙的参数与选择 89
3.4.2 防火墙的局限性 90
3.5 存储系统 91
3.5.1 DAS技术 91
3.5.2 NAS技术 92
3.5.3 SAN技术 96
3.5.4 磁盘阵列 98
3.5.5 iSCSI技术 100
3.6 服务器选择 101
3.6.1 服务器选择原则 102
3.6.2 网络服务与服务器选型 102
3.6.3 网络规模与服务器选型 105
3.6.4 网络环境与服务器选型 106
习题 107
第4章 网络设备的初始化 108
4.1 网络设备的初始化规划 108
4.2 网络设备的管理方式 108
4.2.1 管理接口 108
4.2.2 设备管理方式 109
4.3 交换机初始化 114
4.3.1 命令行初始化 114
4.3.2 Web初始化 115
4.4 路由器初始化 117
4.4.1 命令行初始化 117
4.4.2 Cisco SDM初始化 120
4.5 安全设备初始化 133
4.5.1 命令行初始化 133
4.5.2 Cisco ASDM初始化 134
4.6 无线设备初始化 141
4.6.1 无线局域网控制器初始化 141
4.6.2 瘦无线AP初始化 143
4.6.3 胖无线AP初始化 144
习题 145
实验:使用Cisco SDM初始化路由器 145
第5章 配置和管理交换机 147
5.1 配置和管理交换机规划 147
5.1.1 项目背景 147
5.1.2 项目需求 147
5.1.3 解决方案 148
5.2 配置核心交换机 148
5.2.1 配置EtherChannel 148
5.2.2 配置VLAN 151
5.2.3 配置路由接口 157
5.2.4 配置默认路由 159
5.2.5 配置访问控制列表 159
5.2.6 DHCP中继 168
5.2.7 DHCP检测 169
5.2.8 端口镜像 170
5.2.9 知识链接:EnterChannel 172
5.2.10 知识链接:VLAN和Trunk 174
5.2.11 知识链接:ACL简介 180
5.2.12 知识链接:DHCP简介 183
5.2.13 知识链接:SPAN和RSPAN简介 183
5.3 配置汇聚层交换机 185
5.4 配置接入交换机 188
习题 192
实验:配置核心交换机 193
第6章 配置和管理路由器 194
6.1 配置和管理路由器规划 194
6.1.1 项目背景 194
6.1.2 项目需求 194
6.1.3 解决方案 194
6.2 路由器基本配置 195
6.2.1 用户账户设置 195
6.2.2 VTY设置 197
6.2.3 SNMP设置 199
6.2.4 配置LAN和WAN连接 199
6.2.5 配置静态路由 203
6.2.6 配置动态路由 203
6.2.7 知识链接:路由协议 205
6.3 配置VPN 214
6.4 安全审计及安全设置 220
6.5 创建服务质量(QoS)策略 225
6.6 配置NAT 228
习题 234
实验:在路由器上配置VPN服务 235
第7章 配置和管理无线设备 236
7.1 配置和管理无线设备规划 236
7.1.1 项目背景 236
7.1.2 项目需求 236
7.1.3 解决方案 236
7.2 配置无线局域网控制器 237
7.2.1 管理无线网络控制器 237
7.2.2 配置WLAN 240
7.2.3 配置无线网络安全 243
7.2.4 无线资源管理 250
7.3 胖AP接入配置 253
7.3.1 无线AP快速配置 253
7.3.2 配置无线AP安全 255
7.3.3 配置无线AP管理 258
7.3.4 配置无线漫游 261
7.3.5 知识链接:AP工作模式配置 264
7.3.6 知识链接:无线漫游配置规划 266
7.4 配置点对点连接 266
7.4.1 配置根网桥 267
7.4.2 配置非根网桥 268
7.5 配置无线客户端 269
7.5.1 配置无线对等网络 269
7.5.2 配置接入点局域网 277
习题 278
实验:配置无线网络控制器 278
第8章 配置和管理安全设备 279
8.1 配置和管理安全设备规划 279
8.1.1 项目背景 279
8.1.2 项目需求 279
8.1.3 解决方案 280
8.2 安全设备基本配置 280
8.2.1 配置接口地址 280
8.2.2 新建用户 282
8.2.3 修改Banner信息 282
8.2.4 配置ASDM访问的地址 283
8.2.5 配置Telnet访问的地址 284
8.3 配置局域网计算机接入Internet 285
8.4 知识链接:NAT技术 288
8.5 发布内部服务器 290
8.6 配置VPN 292
习题 292
实验:配置Cisco ASA 292
第9章 交换机接口与互联 293
9.1 交换机接口与互联规划 293
9.1.1 项目背景 293
9.1.2 项目需求 293
9.1.3 解决方案 293
9.2 交换机端口 294
9.2.1 光纤端口 294
9.2.2 双绞线端口 294
9.2.3 GBIC模块与插槽 295
9.2.4 SFP模块与插槽 296
9.2.5 10GE模块与插槽 297
9.2.6 复用端口 298
9.2.7 TwinGig转换模块 299
9.2.8 配置接口 299
9.3 跳线 304
9.3.1 光纤跳线 304
9.3.2 双绞线跳线 307
9.4 交换机连接 307
9.4.1 交换机的级联 307
9.4.2 交换机的堆叠 310
9.4.3 知识链接:堆叠 313
9.5 连接状态判断 314
9.5.1 交换机工作状态判断 314
9.5.2 网络链路连通性测试 315
习题 319
实验:使用双绞线跳线级联交换机 319
第10章 路由器接口与互联 320
10.1 路由器接口与互联规划 320
10.1.1 项目背景 320
10.1.2 项目需求 320
10.1.3 解决方案 320
10.2 路由器接口 320
10.2.1 路由器配置接口 321
10.2.2 局域网接口 321
10.2.3 广域网接口 323
10.3 路由器连接 324
10.3.1 路由器连接策略 324
10.3.2 边缘路由器连接 324
10.4 连接状态判断 327
习题 329
第11章 无线设备接口与互联 330
11.1 无线设备接口与互联规划 330
11.1.1 项目背景 330
11.1.2 项目需求 330
11.1.3 解决方案 330
11.2 无线局域网控制器的接口与连接 331
11.2.1 无线局域网控制器接口 331
11.2.2 无线局域网控制器的连接 332
11.2.3 连接状态判断 333
11.2.4 知识链接:无线网络控制器 333
11.3 无线接入点的接口与连接 338
11.3.1 无线接入点的接口 338
11.3.2 无线接入点的连接 339
11.3.3 连接状态判断 339
11.4 无线网桥的接口与连接 340
11.4.1 无线网桥的接口 340
11.4.2 无线网桥的连接 341
11.4.3 连接状态判断 341
11.5 无线AP位置的选择 343
11.5.1 室内无线AP位置的选择 343
11.5.2 室外无线AP位置的选择 345
11.5.3 漫游网络无线AP的选择 345
习题 346
第12章 安全设备接口与互联 347
12.1 安全设备接口与互联规划 347
12.1.1 项目背景 347
12.1.2 项目需求 347
12.1.3 解决方案 347
12.2 安全设备接口 347
12.2.1 MGMT接口 348
12.2.2 Console/AUX端口 348
12.2.3 网络接口 348
12.3 安全设备连接 350
12.3.1 IPS设备连接 350
12.3.2 网络防火墙连接 353
12.3.3 Cisco ASA设计与连接 356
12.4 连接状态判断 358
12.4.1 前面板指示灯 358
12.4.2 后面板和Slot0插槽端口 360
习题 362
第13章 服务器与存储设备连接 363
13.1 服务器与存储设备连接规划 363
13.1.1 项目背景 363
13.1.2 项目需求 363
13.1.3 解决方案 363
13.2 服务器连接 364
13.2.1 服务器网络端口 364
13.2.2 服务器连接策略 364
13.2.3 服务器群集连接 365
13.3 网络存储设备连接 366
13.3.1 DAS 366
13.3.2 NAS设备连接 367
13.3.3 SAN设备连接 368
13.3.4 磁盘阵列 371
13.3.5 iSCSI 372
习题 373
第14章 监视网络设备 374
14.1 监视交换机 374
14.1.1 查看统计信息 374
14.1.2 监控交换机状态 374
14.1.3 监控端口状态 374
14.1.4 网页监视交换机 377
14.2 监视路由器 378
14.2.1 监控系统状态 378
14.2.2 监控接口状态 378
14.2.3 查看系统日志 379
14.3 监视无线设备 382
14.3.1 无线控制器监视 382
14.3.2 监视胖AP 384
14.4 监视安全设备 385
14.4.1 监视系统运行状态 385
14.4.2 查看和分析网络流量 385
14.4.3 查看和分析系统日志 387
14.5 监视服务器 389
第15章 维护网络设备 390
15.1 交换机文件管理 390
15.1.1 Cisco CNA文件管理 390
15.1.2 命令行管理文件 395
15.1.3 升级系统映像 400
15.2 维护路由器 405
15.2.1 使用SDM管理路由器文件 405
15.2.2 恢复Cisco路由器IOS 405
习题 411
第16章 网络设备故障的诊断与排除 412
16.1 交换机故障的诊断与排除 412
16.1.1 交换机故障诊断概述 412
16.1.2 交换机故障一般诊断 416
16.1.3 交换机故障示例 429
16.2 路由器故障的诊断与排除 438
16.2.1 路由器一般故障 438
16.2.2 路由器故障诊断 442
16.2.3 路由器故障示例 443
16.3 无线设备故障的诊断与排除 446
16.3.1 无线AP连接故障 446
16.3.2 无线AP故障示例 449
16.3.3 无线网卡故障 451
习题 454
参考文献 455