模块一 组建交换式小型局域网 2
项目1 配置网络设备——IOS基础 2
1.1 用户需求 2
1.2 相关知识 2
1.2.1 网络设备的组成 2
1.2.2 网络设备的访问方法 3
1.2.3 配置文件 4
1.2.4 Cisco IOS CLI的功能 5
1.2.5 IOS检查命令 9
1.2.6 网络设备的IOS启动 9
1.2.7 网络设备的基本配置 11
1.2.8 管理配置文件 14
1.3 方案设计 16
1.4 项目实施——交换机的基本配置 16
1.4.1 项目目标 16
1.4.2 项目任务 16
1.4.3 设备清单 17
1.4.4 实施过程 17
习题 21
项目2 组建小型交换式局域网 23
2.1 用户需求 23
2.2 相关知识 23
2.2.1 交换机接口类型 23
2.2.2 选择要配置的交换机端口 23
2.2.3 交换机端口的基本配置 26
2.2.4 排除端口连接故障 28
2.2.5 交换机端口安全 29
2.2.6 配置交换机远程管理IP地址 31
2.3 方案设计 33
2.4 项目实施——交换机的端口配置 33
2.4.1 项目目标 33
2.4.2 项目任务 33
2.4.3 设备清单 34
2.4.4 实施过程 34
习题 38
模块二 组建安全隔离的小型局域网 42
项目3 在交换机上构建安全隔离的部门间网络 42
3.1 用户需求 42
3.2 相关知识 42
3.2.1 VLAN简介 42
3.2.2 静态VLAN配置 45
3.2.3 部署VLAN 47
3.2.4 VLAN中继 48
3.2.5 标识VLAN帧 49
3.2.6 VLAN数据帧的传输 51
3.2.7 配置VLAN中继 52
3.3 方案设计 54
3.4 项目实施——在交换机上划分VLAN 55
3.4.1 项目目标 55
3.4.2 项目任务 55
3.4.3 设备清单 55
3.4.4 实施过程 56
习题 62
项目4 构建基于VLAN中继协议隔离的局域网 65
4.1 用户需求 65
4.2 相关知识 65
4.2.1 VLAN中继协议 65
4.2.2 VTP配置 67
4.2.3 VTP配置故障排除 70
4.3 方案设计 71
4.4 项目实施——在多交换机上划分VLAN 71
4.4.1 项目目标 71
4.4.2 项目任务 71
4.4.3 设备清单 71
4.4.4 实施过程 71
习题 77
模块三 组建链路冗余的局域网 82
项目5 交换机之间的链路聚合 82
5.1 用户需求 82
5.2 相关知识 82
5.2.1 以太信道概念 82
5.2.2 以太信道的帧分配和负载均衡 84
5.2.3 以太信道协商协议 86
5.2.4 以太信道配置的指导原则 87
5.2.5 以太信道配置 88
5.2.6 以太信道故障排除 89
5.3 方案分析 89
5.4 项目实施——交换机之间的链路聚合 90
5.4.1 项目目标 90
5.4.2 项目任务 90
5.4.3 设备清单 90
5.4.4 实施过程 91
习题 94
项目6 交换机之间的冗余链路 96
6.1 用户需求 96
6.2 相关知识 96
6.2.1 生成树协议产生的原因 96
6.2.2 生成树算法概念 98
6.2.3 STP的BPDU 101
6.2.4 STP过程 101
6.2.5 根网桥的位置 106
6.2.6 生成树协议配置 108
6.2.7 冗余链路汇聚 110
6.2.8 快速STP 112
6.2.9 增强型每VLAN生成树协议 114
6.2.10 配置PVST+ 117
6.3 方案设计 118
6.4 项目实施——交换机之间的冗余链路 119
6.4.1 项目目标 119
6.4.2 项目任务 119
6.4.3 设备清单 119
6.4.4 实施过程 120
习题 127
模块四 路由器的路由选择功能 132
项目7 路由器的IP配置 132
7.1 用户需求 132
7.2 相关知识 132
7.2.1 路由器功能 132
7.2.2 路由器端口和接口 133
7.2.3 路由器接口编号方式 136
7.2.4 路由器的连接 137
7.2.5 路由器接口IP配置原则 139
7.2.6 配置以太网接口 139
7.2.7 配置广域网接口 141
7.2.8 Cisco IOS的ping和traceroute命令 142
7.3 方案设计 142
7.4 项目实施——路由器的IP配置 143
7.4.1 项目目标 143
7.4.2 项目任务 143
7.4.3 设备清单 143
7.4.4 实施过程 143
习题 146
项目8 实现静态路由选择 148
8.1 用户需求 148
8.2 相关知识 148
8.2.1 路由器和网络层 148
8.2.2 路由基础 149
8.2.3 构建路由表 151
8.2.4 静态路由 153
8.2.5 汇总静态路由 154
8.2.6 默认路由 155
8.3 方案设计 156
8.4 项目实施——路由器静态路由 157
8.4.1 项目目标 157
8.4.2 项目任务 157
8.4.3 设备清单 157
8.4.4 实施过程 158
8.5 拓展训练:浮动静态路由配置 162
习题 163
项目9 动态路由协议RIP的配置 166
9.1 用户需求 166
9.2 相关知识 166
9.2.1 动态路由协议工作原理 166
9.2.2 动态路由协议基础 168
9.2.3 有类路由和无类路由 171
9.2.4 距离矢量路由协议 177
9.2.5 路由选择信息协议 179
9.3 方案设计 182
9.4 项目实施——路由器动态路由RIP配置 182
9.4.1 项目目标 182
9.4.2 项目任务 182
9.4.3 设备清单 183
9.4.4 实施过程 183
9.5 拓展训练 187
9.5.1 拓展训练1:配置单播更新 187
9.5.2 拓展训练2:RIPv2路由配置 187
9.5.3 拓展训练3:RIPv1和RIPv2混合配置 188
习题 188
项目10 动态路由协议OSPF的配置 191
10.1 项目需求 191
10.2 相关知识 191
10.2.1 链路状态路由选择协议 191
10.2.2 OSPF路由协议概述 198
10.2.3 OSPF协议配置 205
10.3 方案设计 208
10.4 项目实施——路由器OSPF动态路由协议配置 208
10.4.1 项目目标 208
10.4.2 项目任务 208
10.4.3 设备清单 209
10.4.4 实施过程 209
习题 213
模块五 构建互连互通的单位局域网 218
项目11 使用三层交换机实现VLAN间路由 218
11.1 用户需求 218
11.2 相关知识 218
11.2.1 VLAN路由简介 218
11.2.2 单臂路由器配置 222
11.2.3 使用第三层交换机进行VLAN间路由 222
11.3 方案设计 225
11.4 项目实施——三层交换机VLAN间路由 225
11.4.1 项目目标 225
11.4.2 项目任务 225
11.4.3 设备清单 226
11.4.4 实施过程 226
11.5 扩展知识:三层交换机的参数 229
习题 230
项目12 构建基于静态路由的多层交换网络 233
12.1 用户需求 233
12.2 相关知识 233
12.2.1 配置静态路由 233
12.2.2 配置三层以太信道接口 233
12.3 方案设计 234
12.4 项目实施——构建基于静态路由的多层交换网络 234
12.4.1 项目目标 234
12.4.2 项目任务 234
12.4.3 设备清单 235
12.4.4 实施过程 235
12.5 扩展知识 239
12.5.1 中小型园区网层次化设计 239
12.5.2 分布层使用第二层交换机 241
习题 242
模块六 广域网协议封装与验证 246
项目13 广域网PPP封装连接 246
13.1 用户需求 246
13.2 相关知识 246
13.2.1 广域网简介 246
13.2.2 点对点连接 249
13.3 方案设计 257
13.4 项目实施—PPP协议封装的配置 257
13.4.1 项目目标 257
13.4.2 项目任务 257
13.4.3 设备清单 258
13.4.4 实施过程 258
习题 262
项目14 广域网帧中继连接 265
14.1 用户需求 265
14.2 相关知识 265
14.2.1 帧中继简介 265
14.2.2 虚电路和DLCI 267
14.2.3 帧中继中的帧 268
14.2.4 帧中继拓扑 269
14.2.5 帧中继地址映射 270
14.2.6 帧中继配置 272
14.2.7 帧中继子接口 274
14.3 方案设计 276
14.4 项目实施——帧中继配置 276
14.4.1 项目目标 276
14.4.2 项目任务 277
14.4.3 设备清单 277
14.4.4 实施过程 277
习题 283
模块七 使用访问控制列表管理数据流 286
项目15 标准ACL的应用 286
15.1 用户需求 286
15.2 相关知识 286
15.2.1 ACL概述 286
15.2.2 通配符掩码位 291
15.2.3 ACL配置步骤 292
15.2.4 标准ACL 292
15.3 方案设计 294
15.4 项目实施——标准ACL的应用 294
15.4.1 项目目标 294
15.4.2 项目任务 294
15.4.3 设备清单 295
15.4.4 实施过程 295
15.5 扩展知识:命名ACL 298
15.5.1 命名IP ACL的特性 298
15.5.2 命名标准ACL 299
15.6 扩展训练:应用ACL控制远程登录路由设备 299
习题 300
项目16 扩展ACL的应用 302
16.1 用户需求 302
16.2 相关知识 302
16.2.1 扩展IP ACL 302
16.2.2 扩展ACL配置过程 303
16.2.3 扩展ACL应用实例 304
16.2.4 扩展命名ACL 305
16.3 方案设计 305
16.4 项目实施——扩展ACL的应用 305
16.4.1 项目目标 305
16.4.2 项目任务 306
16.4.3 设备清单 306
16.4.4 实施过程 306
16.5 扩展训练:应用ACL实现单方向访问 309
习题 310
模块八 局域网接入互联网 314
项目17 私有局域网接入互联网 314
17.1 用户需求 314
17.2 相关知识 314
17.2.1 NAT技术的产生原理 314
17.2.2 NAT技术的术语 315
17.2.3 NAT类型 316
17.2.4 NAT配置 317
17.2.5 查看和删除NAT配置 320
17.3 方案设计 320
17.4 项目实施——NAT的配置及应用 321
17.4.1 项目目标 321
17.4.2 项目任务 321
17.4.3 设备清单 322
17.4.4 实施过程 322
17.5 拓展训练 328
17.5.1 拓展训练1:通过静态NAT技术提供企业内指定子网上网 328
17.5.2 拓展训练2:通过Port NAT技术提供企业内多台主机上网 329
习题 330
项目18 DHCP动态分配地址的应用 333
18.1 用户需求 333
18.2 相关知识 333
18.2.1 DHCP的概念 333
18.2.2 DHCP配置 335
18.2.3 DHCP中继 335
18.3 方案设计 336
18.4 项目实施——DHCP动态地址分配 336
18.4.1 项目目标 336
18.4.2 项目任务 337
18.4.3 设备清单 337
18.4.4 实施过程 337
18.5 扩展知识 341
18.5.1 策略路由的概念 341
18.5.2 策略路由的方式 342
18.5.3 策略路由的配置 343
习题 344
模块九 管理网络环境 348
项目19 网络设备的安全保护 348
19.1 用户需求 348
19.2 相关知识 348
19.2.1 路由器安全问题 348
19.2.2 将Cisco IOS安全功能应用于路由器 349
19.2.3 交换机安全 352
19.3 方案设计 353
19.4 项目实施——网络设备的安全保护 353
19.4.1 项目目标 353
19.4.2 项目任务 353
19.4.3 设备清单 354
19.4.4 实施过程 354
习题 355
项目20 管理网络设备的IOS映像和配置文件 356
20.1 用户需求 356
20.2 相关知识 356
20.2.1 路由器启动过程和加载IOS映像 356
20.2.2 Cisco IOS文件系统 358
20.2.3 管理Cisco IOS映像 361
20.2.4 恢复Cisco IOS软件映像 363
20.2.5 口令恢复 366
20.3 方案设计 367
20.4 项目实施——管理网络设备 367
20.4.1 项目目标 367
20.4.2 项目任务 368
20.4.3 设备清单 368
20.4.4 任务1:项目连通调试 368
20.4.5 任务2:Cisco IOS映像备份到TFTP服务器并从TFTP服务器恢复 369
20.4.6 任务3:备份配置文件然后从TFTP服务器恢复 370
20.4.7 任务4:捕获备份配置 370
20.4.8 任务5:恢复IOS映像 370
20.4.9 任务6:恢复路由器口令 371
习题 371
参考文献 372