项目1企业网络规划 1
1.1预备知识 1
1.1.1 IP地址 1
1.1.2子网掩码 2
1.1.3子网划分 3
1.1.4网关 5
1.1.5常用网络测试命令 6
1.2项目实施 9
任务1:企业网络子网划分 9
1.3拓展知识 10
1.3.1网络故障排除基本步骤 10
1.3.2常用故障排除方法 10
1.3.3思科模拟器Packet Tracer的基本介绍 12
1.4项目实训 16
1.5习题 16
项目2实现企业交换机的远程管理 18
2.1预备知识 18
2.1.1交换机的配置方式 18
2.1.2 CLI配置方式 18
2.1.3 telnet配置方式 24
2.1.4交换机配置信息的保存 25
2.2项目实施 26
任务1:熟悉交换机的CLI配置方式 26
任务2:配置交换机的远程telnet登录管理 32
2.3拓展知识 36
2.3.1 Cisco交换机常用CLI命令视图 36
2.3.2华为交换机的常用命令视图 37
2.3.3华为交换机的telnet远程登录配置 38
2.3.4锐捷和华为相关命令的区别 38
2.4项目实训 39
2.5习题 39
项目3对企业各部门的网络进行隔离及广播风暴控制 41
3.1预备知识 41
3.1.1 VLAN概述 41
3.1.2 VLAN的作用 41
3.1.3 VLAN的划分 42
3.1.4 VLAN数据帧 43
3.1.5 VLAN数据帧的传输 44
3.1.6 VLAN的端口类型 44
3.2项目实施 45
任务1:给公司各个部门划分VLAN 45
任务2:同一部门用户跨交换机的访问控制 50
3.3拓展知识 54
3.3.1 PVLAN 54
3.3.2华为的相关命令 59
3.4项目实训 61
3.5习题 62
项目4实现企业网络中主干链路的冗余备份 64
4.1预备知识 64
4.1.1生成树协议概述 64
4.1.2生成树协议的工作过程 67
4.1.3生成树协议的缺陷 71
4.1.4快速生成树协议 71
4.1.5多生成树协议 71
4.1.6端口聚合 72
4.2项目实施 73
任务1:生成树配置 73
任务2:快速生成树配置 76
任务3:端口聚合配置 79
4.3拓展知识 82
4.3.1网桥协议数据单元 82
4.3.2 STP计时器 83
4.3.3 STP端口状态 83
4.3.4 RSTP端口状态和端口角色 84
4.3.5 RSTP快速收敛原理 84
4.3.6 MSTP 84
4.3.7华为的相关命令 85
4.4项目实训 89
4.5习题 90
项目5实现企业各部门VLAN之间的互联 92
5.1预备知识 92
5.1.1 VLAN间路由 92
5.1.2理解三层接口 93
5.1.3用路由器实现VLAN间路由(单臂路由) 93
5.1.4三层交换机实现VLAN间路由 95
5.2项目实施 96
任务1:利用三层交换机实现VLAN间互访 96
任务2:利用路由器实现VLAN间互访(单臂路由) 98
5.3拓展知识 100
5.3.1接口类型 100
5.3.2子接口 101
5.3.3华为的相关命令 101
5.4实训项目 103
5.5习题 104
项目6对企业路由器进行远程管理 106
6.1预备知识 106
6.1.1路由器 106
6.1.2路由器的工作流程 106
6.1.3路由器结构 108
6.1.4路由器的基本配置方式 108
6.1.5路由器的CLI配置界面 108
6.1.6路由器远程telnet登录配置 112
6.2项目实施 113
任务1:熟悉路由器的基本操作 113
任务2:配置路由器的telnet远程登录 117
6.3拓展知识 121
6.3.1路由器的接口类型 121
6.3.2华为路由器的相关设置 121
6.3.3路由器或交换机系统的升级 122
6.3.4利用IIS架设FTP服务器 129
6.4项目实训 131
6.5习题 131
项目7通过路由协议实现企业总公司与分公司的联网 133
7.1预备知识 133
7.1.1路由的概念 133
7.1.2路由的类型 134
7.1.3路由表 134
7.1.4路由的匹配原则 136
7.1.5静态路由 136
7.1.6 RIP路由协议 137
7.1.7 OSPF路由协议 141
7.1.8路由重分发 144
7.2项目实施 145
任务1:利用静态路由实现总公司与分公司的网络互访 145
任务2:利用RIP动态路由实现总公司与分公司的网络互访 150
任务3:利用OSPF动态路由实现总公司与分公司的网络互访 156
任务4:利用路由重分布实现总公司与分公司的网络互访 161
7.3拓展知识 168
7.3.1路由环路 168
7.3.2路由环路的解决方法 169
7.3.3路由黑洞 170
7.3.4有类别路由协议与无类别路由协议 171
7.3.5浮动静态路由 171
7.3.6华为的相关命令 172
7.4项目实训 178
7.5习题 179
项目8在企业总公司与分公司之间进行广域网协议封装 181
8.1预备知识 181
8.1.1广域网 181
8.1.2 PPP简介 183
8.1.3 PPP的协商过程 184
8.1.4 PPP的验证 184
8.2项目实施 188
任务1:配置广域网链路PPP封装 188
任务2:配置广域网链路PAP验证 190
任务3:配置广域网链路CHAP验证 192
8.3拓展知识 193
8.3.1 WAN接入技术 193
8.3.2华为的相关命令 196
8.4项目实训 198
8.5习题 200
项目9通过路由器的设置控制企业员工的互联网访问 202
9.1预备知识 202
9.1.1访问控制列表概述 202
9.1.2标准IP访问控制列表 207
9.1.3扩展IP访问控制列表 207
9.1.4基于时间的访问控制列表 207
9.1.5配置访问控制列表的步骤 207
9.1.6 NAT概述 207
9.1.7 NAT的工作过程 209
9.1.8静态NAT 210
9.1.9动态NAT 211
9.1.10端口复用NAT 212
9.2项目实施 213
任务1:标准IP访问控制列表的应用 213
任务2:扩展IP访问控制列表的应用 218
任务3:基于时间的访问控制列表的应用 220
任务4:静态NAT的应用 224
任务5:动态NAT的应用 226
9.3拓展知识 228
9.3.1基于MAC的ACL 228
9.3.2专家ACL 230
9.3.3地址空间重叠的网络处理 230
9.3.4 TCP负载均衡 232
9.3.5华为设备的相关命令 232
9.4项目实训 239
9.5习题 240
项目10构建无线局域网 242
10.1预备知识 242
10.1.1 WLAN的技术背景 242
10.1.2 802.11协议 245
10.1.3 WLAN组件 246
10.1.4 WLAN拓扑结构 249
10.2项目实施 250
任务1:利用家用无线宽带路由构建家庭或办公室小型无线局域网 250
任务2:利用企业级无线产品(AP+ AC)构建无线网络 258
10.3拓展知识 273
10.3.1无线网卡与无线上网卡的区别 273
10.3.2 802.11网络基本元素 273
10.3.3 WLAN的安全 274
10.4项目实训 275
10.5习题 276
项目11通过备份路由设备提供企业网络可靠性 278
11.1预备知识 278
11.1.1 VRRP概述 278
11.1.2 VRRP选举 280
11.1.3 VRRP的应用模式 281
11.1.4 VRRP接口跟踪 282
11.1.5 VRRP抢占模式 282
11.2项目实施 283
任务1:配置VRRP单组备份提高网络可靠性 283
任务2:配置多组VRRP进行负载均衡 287
11.3拓展知识 289
11.3.1 VRRP报文 289
11.3.2 VRRP定时器 290
11.3.3 VRRP验证 290
11.3.4华为的相关命令 290
11.4项目实训 292
11.5习题 294
项目12对企业网络配置相关的防攻击措施 296
12.1预备知识 296
12.2项目实施 307
任务1:配置透明模式防火墙 307
任务2:配置路由模式防火墙 309
12.3拓展知识 312
12.3.1 DHCP攻击 312
12.3.2 IP地址欺骗及IP源防护技术简介 314
12.3.3 ARP攻击及ARP检测技术简介 314
12.4项目实训 315
12.5习题 316
习题部分答案参考 318
参考文献 320