第1章 网络硬件设备综述 1
1.1 网络硬件组成 2
1.1.1 网卡 2
1.1.2 集线设备 2
1.1.3 传输介质 3
1.1.4 服务器 5
1.1.5 工作站 5
1.1.6 共享资源和外设 5
1.1.7 路由器 5
1.2 网络拓扑结构 6
1.2.1 星状拓扑结构 6
1.2.2 树状拓扑结构 7
1.2.3 网状拓扑结构 8
1.2.4 环状拓扑结构 9
1.3 交换机概述 9
1.3.1 交换机的功能 9
1.3.2 交换机的应用 11
1.4 路由器概述 14
1.4.1 路由器的功能 14
1.4.2 路由器的应用 17
1.5 安全设备概述 18
1.5.1 防火墙的功能 18
1.5.2 IDS的功能 20
1.5.3 IPS的功能 21
1.5.4 安全设备的应用 22
1.6 无线设备概述 24
1.6.1 无线网络的适用 24
1.6.2 无线设备的应用 26
第2章 交换机技术与选择策略 29
2.1 交换机技术 30
2.1.1 高速链路技术 30
2.1.2 冗余链路技术 33
2.1.3 虚拟局域网技术 37
2.1.4 多层交换技术 39
2.1.5 路由冗余技术 42
2.1.6 端口传输控制技术 45
2.1.7 VoIP技术 46
2.2 交换机的分类 47
2.2.1 智能与傻瓜交换机 47
2.2.2 固定端口与模块化交换机 48
2.2.3 接入、汇聚与核心交换机 49
2.2.4 二层、三层与四层交换机 51
2.2.5 快速、千兆与万兆交换机 51
2.3 交换机的选择策略 53
2.3.1 核心交换机的选择 53
2.3.2 汇聚层交换机的选择 58
2.3.3 接入层交换机的选择 59
2.3.4 可网管交换机的特点与适用 62
第3章 交换机的端口与连接 65
3.1 IEEE 802.3系列标准 66
3.1.1 IEEE 802.3标准 66
3.1.2 IEEE 802.3u标准 66
3.1.3 IEEE 802.3z和802.3ab标准 66
3.1.4 IEEE 802.3ae、802.3ak、802.3an和802.3aq标准 69
3.2 交换机端口类型 71
3.2.1 双绞线端口 72
3.2.2 光纤端口 72
3.2.3 1GE模块与插槽 73
3.2.4 10GE模块与插槽 75
3.2.5 复用端口 76
3.2.6 10GE转换模块 77
3.3 跳线类型与适用 78
3.3.1 双绞线跳线 78
3.3.2 光纤跳线 78
3.3.3 光纤跳线与光纤端口 80
3.4 交换机的连接策略 81
3.4.1 不同性能交换机的连接策略 81
3.4.2 非对称交换机的连接策略 81
3.4.3 对称交换机的连接策略 82
3.5 交换机的级联 83
3.5.1 光纤端口的连接 83
3.5.2 双绞线端口的连接 85
3.5.3 远程交换机的连接 86
3.6 交换机的堆叠 87
3.6.1 堆叠与级联 88
3.6.2 GBIC/SFP堆叠 89
3.6.3 StackWise技术 91
3.6.4 StackWise Plus技术 93
3.6.5 FlexStack技术 95
3.7 交换机与布线系统的连接 97
3.7.1 交换机与双绞线链路的连接 97
3.7.2 交换机与光纤链路的连接 99
3.8 连接状态判断与链路测试 102
3.8.1 交换机工作状态判断 102
3.8.2 网络链路连通性测试 105
第4章 交换机CNA基本配置 109
4.1 交换机配置前的准备 110
4.1.1 交换机的管理方式 110
4.1.2 交换机配置前的规划 114
4.2 交换机的初始配置 115
4.2.1 初始配置前的准备 116
4.2.2 运行快速设置 116
4.2.3 Catalyst 4000/4500交换机初始化 118
4.3 Cisco CNA简介 120
4.3.1 Cisco CNA可管理的设备 121
4.3.2 Cisco CNA视图 121
4.3.3 集群和团体 124
4.4 添加交换机 125
4.4.1 将交换机添加至团体 125
4.4.2 添加新的设备 128
4.4.3 设置网络拓扑图 129
4.5 交换机常用配置 132
4.5.1 使用Cisco CNA配置端口属性 133
4.5.2 使用Cisco CNA配置端口角色 136
4.5.3 使用Cisco CAN配置EtherChannel 137
4.5.4 配置STP 139
4.5.5 使用Cisco CNA配置VLAN 146
4.5.6 使用Cisco CNA配置堆叠 150
4.5.7 使用Cisco CNA配置VLAN路由 152
4.5.8 使用Cisco CNA配置静态路由 157
4.5.9 使用Cisco CNA配置SPAN端口 159
4.5.10 使用Cisco CNA配置设备属性 162
4.5.11 交换机重新引导 171
第5章 交换机CNA高级配置 172
5.1 交换机安全配置 173
5.1.1 Cisco CNA安全导向 173
5.1.2 配置端口安全 177
5.1.3 配置受保护端口 182
5.1.4 泛洪控制 182
5.2 配置访问控制列表 184
5.2.1 访问控制列表简介 184
5.2.2 配置ACL 187
5.2.3 时间访问列表 196
5.3 配置动态路由 198
5.3.1 配置RIP动态路由 198
5.3.2 配置OSPF动态路由 200
5.4 监控交换机 202
5.4.1 监控端口状态 203
5.4.2 查看统计信息 204
5.4.3 查看系统状况 206
5.5 维护交换机 207
5.5.1 文件管理 207
5.5.2 配置文件的备份与恢复 208
5.5.3 升级系统映像 209
5.6 使用Web配置和管理交换机 212
5.6.1 使用Web设置端口属性 212
5.6.2 使用Web设置端口角色 213
5.6.3 使用Web快速配置交换机 215
5.6.4 使用Web监控交换机 217
5.6.5 使用Web管理交换机 221
第6章 交换机CLI配置 225
6.1 交换机CLI基本配置 226
6.1.1 交换机CLI初始配置 226
6.1.2 清除交换机配置 227
6.2 端口配置 229
6.2.1 配置复用端口 229
6.2.2 配置速率、双工和自动翻转 230
6.2.3 配置流控制 232
6.2.4 查看模块或端口状态 233
6.2.5 禁用并重新启用接口 233
6.3 使用CLI配置EtherChannel 234
6.3.1 EtherChannel配置规则 234
6.3.2 EtherChannel的配置实现 235
6.3.3 配置三层EtherChannel 238
6.3.4 移除端口和EtherChannel 239
6.4 使用CLI配置VLAN 240
6.4.1 VLAN配置规则 240
6.4.2 手动配置VLAN 242
6.4.3 使用CLI配置VLAN Trunk 245
6.5 使用CLI配置STP 248
6.5.1 STP的CLI配置实现 249
6.5.2 配置Trunk端口负载共享 252
6.5.3 使用CLI配置Post Fast端口 256
6.5.4 使用CLI配置MSTP 257
6.6 使用CLI配置IP路由 261
6.7 使用CLI创建并应用访问列表 262
6.7.1 创建并应用IP访问列表 262
6.7.2 创建并应用端口访问列表 268
6.7.3 创建并应用VLAN访问列表 269
6.8 其他重要配置 269
6.8.1 使用CLI配置CDP 269
6.8.2 使用CLI配置DHCP中继 270
6.8.3 配置SPAN 272
第7章 路由器参数与选择 276
7.1 路由器的分类与适用 277
7.2 路由器的主要参数 279
7.2.1 路由器基本参数 280
7.2.2 路由器性能参数 283
7.3 路由器的选择 284
7.3.1 路由器的选购原则 284
7.3.2 选购时应考虑的因素 286
7.4 路由协议选择 287
7.4.1 静态路由 287
7.4.2 RIP路由协议 288
7.4.3 OSPF路由协议 290
7.4.4 EIGRP路由协议 294
第8章 路由器的接口与连接 297
8.1 路由器模块和接口卡 298
8.1.1 SPE 298
8.1.2 SM 298
8.1.3 AIM/ISM 299
8.1.4 WIC/HWIC/EHWIC 299
8.1.5 NM/NME 300
8.1.6 PVDM/PVDM2/PVDM3 301
8.1.7 VIC/VWIC/EVM 301
8.2 路由器接口 303
8.2.1 10Base-T/100Base-TX/1000Base-T接口 303
8.2.2 GBIC/SFP插槽 303
8.2.3 SC/LC接口 304
8.2.4 E1/T1接口 304
8.2.5 智能串行接口 305
8.2.6 异步/同步串口 305
8.2.7 ADSL接口 306
8.2.8 BNC接口 306
8.3 路由器的连接 307
8.3.1 路由器连接策略 307
8.3.2 路由器面板 307
8.3.3 与局域网设备的连接 314
8.3.4 连接器与电缆 315
8.3.5 与广域网接入设备的连接 317
8.4 路由器的连接测试 318
8.4.1 Show命令判断 318
8.4.2 LED指示灯判断 318
第9章 使用Cisco CP配置路由器 324
9.1 路由器配置前的准备 325
9.1.1 路由器配置前的规划 325
9.1.2 路由器的外部配置源 326
9.1.3 路由器的配置接口 327
9.1.4 路由器与配置终端设备的连接 328
9.1.5 路由器的配置方式 329
9.2 路由器初始化配置 329
9.2.1 路由器初始配置规划 330
9.2.2 使用设置命令工具初始配置 330
9.2.3 使用CLI命令初始配置 333
9.2.4 使用Cisco CP Express初始配置 335
9.3 路由器Cisco CP基本配置 347
9.3.1 登录Cisco CP 347
9.3.2 用户账户设置 348
9.3.3 VTY设置 349
9.3.4 配置LAN和WAN连接 350
9.3.5 配置基本路由 351
9.3.6 创建“网络地址转换”(NAT)规则 352
9.3.7 配置动态路由协议 355
9.4 路由器Cisco CP高级配置 357
9.4.1 创建防火墙 357
9.4.2 配置VPN、Easy VPN和DMVPN连接 359
9.4.3 安全审计及安全设置 362
9.4.4 创建访问控制列表 365
9.5 管理路由器 366
9.5.1 SNMP设置 366
9.5.2 管理访问策略 366
9.5.3 监视路由器的状态 367
9.5.4 监视路由器端口的状态 369
9.5.5 路由器日志 372
9.5.6 恢复出厂默认设置 376
第10章 路由器CLI配置 377
10.1 路由器CLI基本配置 378
10.2 使用CLI配置网络接口 380
10.2.1 使用CLI配置以太网接口 380
10.2.2 使用CLI配置同步串行接口 382
10.2.3 使用CLI配置E1接口 385
10.2.4 使用CLI配置Loopback接口 387
10.2.5 使用CLI配置NULL接口 387
10.2.6 使用CLI配置Tunnel接口 388
10.3 使用CLI配置静态路由 390
10.3.1 直连路由 390
10.3.2 静态路由 391
10.3.3 默认路由 392
10.3.4 LAN方式接入Internet 393
10.3.5 DDN接入Internet 395
10.3.6 远程网络互连路由配置 397
10.4 网络地址转换 402
10.4.1 理解NAT 402
10.4.2 静态地址转换的实现 404
10.4.3 动态地址转换的实现 405
10.4.4 端口复用地址转换的实现 407
10.4.5 网络地址转换实例 408
10.5 使用CLI配置动态路由 414
10.5.1 使用CLI配置EIGRP 414
10.5.2 使用CLI配置RIP 418
10.5.3 使用CLI配置OSPF 422
第11章 安全设备参数与选择 430
11.1 防火墙 431
11.1.1 防火墙的分类与适用 431
11.1.2 防火墙的参数与选择 436
11.1.3 防火墙的局限性 438
11.2 IDS 438
11.2.1 IDS的选择 439
11.2.2 IDS的优势与缺陷 439
11.2.3 IDS与防火墙联动 440
11.3 IPS 441
11.3.1 IPS的分类 441
11.3.2 IPS的参数与选择 442
11.3.3 IPS的优势 444
11.3.4 IPS的缺陷 444
第12章 安全设备端口与连接 446
12.1 安全设备的端口 447
12.1.1 安全设备的物理端口 447
12.1.2 防火墙逻辑端口 449
12.1.3 安全设备端口的连接 449
12.1.4 安全设备的LED指示灯 451
12.2 网络安全设计与连接 455
12.2.1 网络防火墙设计与连接 455
12.2.2 入侵检测系统设计与连接 459
12.2.3 入侵防御系统设计与连接 459
12.2.4 Cisco ASA设计与连接 462
第13章 安全设备ASDM配置 465
13.1 Cisco ASDM概述 466
13.1.1 Cisco ASDM简介 466
13.1.2 Cisco安全设备的准备 468
13.1.3 Cisco ASDM的安装配置 469
13.2 配置安全设备 472
13.2.1 Cisco ASDM初始化 472
13.2.2 网络设备集成化管理 473
13.2.3 安全策略设置 474
13.2.4 DMZ配置 474
13.2.5 IPSec VPN远程访问配置 481
13.2.6 Site-to-Site VPN配置 488
13.3 管理安全设备 491
13.3.1 监控和报告工具 491
13.3.2 监视安全设备运行状态 492
13.3.3 查看和分析网络流量 493
13.3.4 查看和分析系统日志 494
第14章 无线网络、设备选择与连接 496
14.1 无线局域网标准 497
14.1.1 IEEE 802.11系统标准 497
14.1.2 IEEE 802.16a标准 499
14.1.3 无线安全标准 499
14.1.4 无线产品兼容性 501
14.2 无线网络组件 503
14.3 无线网络模式特点与适用 505
14.3.1 对等无线网络 505
14.3.2 独立无线网络 506
14.3.3 接入以太网的无线网络 506
14.3.4 无线漫游的无线网络 507
14.3.5 点对点和点对多点网络 508
14.4 无线设备的选择 508
14.4.1 无线AP的选择策略 508
14.4.2 无线网桥的选择 512
14.4.3 无线网络控制器的选择 513
14.4.4 无线天线的选择 516
14.4.5 远程供电设备的选择 518
14.5 无线AP位置的选择 519
14.5.1 室内无线AP位置的选择 519
14.5.2 室外无线AP位置的选择 520
14.6 无线设备的端口与连接 521
14.6.1 无线网络控制器的接口与连接 521
14.6.2 无线AP的端口与连接 525
14.6.3 连接状态判断 526
第15章 无线网络配置与管理 530
15.1 胖无线AP配置 531
15.1.1 胖无线AP初始化 531
15.1.2 无线AP配置规划 534
15.1.3 胖无线AP快速配置 534
15.1.4 配置胖无线AP安全 538
15.1.5 配置胖无线AP管理 542
15.1.6 配置胖AP无线漫游 544
15.1.7 配置点对点和点对多点网络 546
15.2 漫游无线网络配置与管理 548
15.2.1 初始化无线网络控制器 549
15.2.2 管理无线网络控制器 551
15.2.3 配置WLAN 554
15.2.4 配置无线网络安全 557
15.2.5 无线资源管理 564
15.2.6 配置轻型无线AP 567
第16章 服务器的选择与连接 569
16.1 网络服务器的特性 570
16.1.1 可靠性 570
16.1.2 可用性 571
16.1.3 可管理性 571
16.1.4 可扩展性 572
16.2 网络服务器的类型与适用 572
16.2.1 从外型尺寸上分类 572
16.2.2 从架构上分类 574
16.2.3 从性能上分类 575
16.3 服务器的主要参数与选择 578
16.3.1 服务器选择的原则 578
16.3.2 服务器的主要参数 579
16.3.3 网络服务与服务器选型 579
16.3.4 网络规模与服务器选型 581
16.4 服务器存储系统 583
16.4.1 SAS硬盘与SATA硬盘 583
16.4.2 RAID级别及适用场合 584
16.4.5 软RAID和硬RAID 588
16.5 服务器的连接与负载均衡 589
16.5.1 服务器的连接 589
16.5.2 服务器负载均衡 591
第17章 网络存储选择与连接 596
17.1 网络存储技术 597
17.1.1 DAS 597
17.1.2 NAS 599
17.1.3 SAN 604
17.1.4 磁盘阵列 611
17.1.5 iSCSI 613
17.2 虚拟存储 616
17.2.1 虚拟存储的分类 616
17.2.2 虚拟存储的实现方式 617
17.2.3 虚拟存储的应用 618
第18章 网络设备的维护与监控 619
18.1 网络设备配置的备份与恢复 620
18.1.1 维护前的准备 620
18.1.2 配置文件的备份与恢复 622
18.1.3 系统映像的备份与恢复 623
18.1.4 使用Xmodem下载映像 625
18.1.5 Cisco IOS版本选择 630
18.2 恢复网络设备管理密码 635
18.2.1 密码的类型 635
18.2.2 密码丢失后的恢复 635
18.3 网络设备SNMP配置 640
18.3.1 启用服务器上的SNMP服务 640
18.3.2 配置网络设备的SNMP服务 642
18.3.3 启用网络设备上的HTTP服务 644
18.4 网络设备流量监控 644
18.4.1 Windows下实现MRTG 645
18.4.2 FreeBSD下实现MRTG 646
18.5 网络设备状态监控 648
18.5.1 安装OpManager 648
18.5.2 使用发现向导发现网络设备 649
18.5.3 用户管理 651
18.5.4 网络发现 653
18.5.5 设备的管理 656
第19章 网络设备统一管理 662
19.1 安装CiscoWorks LMS 663
19.1.1 系统需求 663
19.1.2 安装前的准备工作 663
19.1.3 安装CiscoWorks LMS 664
19.1.4 客户端配置 667
19.1.5 登录CiscoWorks 667
19.2 服务器管理 668
19.2.1 更改为HTTPS方式 668
19.2.2 管理用户 669
19.2.3 更改管理员口令 670
19.3 添加网络设备 670
19.3.1 自动搜索网络设备 670
19.3.2 手动添加网络设备 673
19.4 查看并管理设备 676
19.4.1 查看被管设备的属性 676
19.4.2 探测被管设备的被管能力 677
19.4.3 包捕获工具 677
19.4.4 设置SNMP选项 679
19.4.5 图形化显示设备 679
19.4.6 监测设备 680
19.4.7 设备的简单配置 680
19.5 重要资源管理 681
19.5.1 设备管理 681
19.5.2 配置管理 686
19.5.3 保存IOS镜像文件 689
19.6 网络设备拓扑服务 691
19.6.1 打开拓扑服务 691
19.6.2 VLAN管理 694
19.6.3 报告管理 695
第20章 网络设备故障诊断与排除 697
20.1 网络故障概述 698
20.1.1 故障主要原因与现象 698
20.1.2 网络故障排除过程 699
20.1.3 网络设备故障诊断方法 701
20.1.4 网络设备故障诊断顺序 703
20.2 交换机故障诊断 705
20.2.1 电源故障 705
20.2.2 端口故障 707
20.2.3 接口故障 708
20.2.4 GBIC/SFP故障 712
20.2.5 背板故障 713
20.2.6 引擎故障 713
20.2.7 线卡故障 715
20.2.8 系统故障 716
20.2.9 配置错误 717
20.3 路由器故障 718
20.3.1 路由器一般故障 718
20.3.2 路由器故障诊断 722
20.4 无线网络故障 724
20.4.1 无线桥接网络故障 724
20.4.2 无线AP连接故障 728
20.5 网络故障诊断实例 731
20.5.1 交换机故障实例 731
20.5.2 路由器故障实例 741
20.5.3 无线网络故障实例 743