第1章 交换网络简介 1
1.1 LAN设计 2
1.1.1 融合网络 2
1.1.2 交换网络 7
1.2 交换环境 9
1.2.1 帧转发 10
1.2.2 交换域 15
1.3 总结 17
1.4 练习 18
1.5 课堂练习 18
1.6 Packet Tracer练习 18
1.7 检查你的理解 18
第2章 基本的交换概念和配置 21
2.1 基本交换机配置 22
2.1.1 使用初始设置配置交换机 22
2.1.2 配置交换机端口 28
2.2 交换机安全:管理和实施 34
2.2.1 安全远程访问 35
2.2.2 LAN中的安全问题 38
2.2.3 最佳安全做法 42
2.2.4 交换机端口安全 43
2.3 总结 52
2.4 练习 53
2.5 课堂练习 53
2.6 实验 53
2.7 Packet Tracer练习 54
2.8 检查你的理解 54
第3章 VLAN 56
3.1 VLAN分段 57
3.1.1 VLAN定义 57
3.1.2 VLAN的优势 58
3.1.3 VLAN的类型 59
3.1.4 语音VLAN 61
3.2 多交换环境中的VLAN 62
3.2.1 VLAN Trunk 62
3.2.2 通过VLAN控制广播域 62
3.2.3 标记以太网帧以便识别VLAN 64
3.2.4 本征VLAN和802.1Q标记 65
3.2.5 语音VLAN标记 66
3.3 VLAN实施情况 67
3.3.1 Catalyst交换机上的VLAN范围 67
3.3.2 创建VLAN 68
3.3.3 为VLAN分配端口 69
3.3.4 更改VLAN端口成员 70
3.3.5 删除VLAN 71
3.3.6 检验VLAN信息 72
3.4 VLAN Trunk 74
3.4.1 配置IEEE 802.1Q Trunk链路 74
3.4.2 将Trunk重置为默认状态 75
3.4.3 检验Trunk配置 76
3.5 动态Trunk协议 77
3.5.1 DTP简介 78
3.5.2 协商接口模式 79
3.6 VLAN和Trunk故障排除 80
3.6.1 使用VLAN的IP寻址问题 80
3.6.2 缺失VLAN 81
3.6.3 Trunk故障排除简介 82
3.6.4 Trunk的常见问题 83
3.6.5 Trunk模式不匹配 84
3.6.6 不正确的VLAN列表 86
3.7 VLAN安全和设计 88
3.7.1 交换机欺骗攻击 88
3.7.2 Double-Tagging攻击 88
3.7.3 PVLAN Edge 89
3.8 VLAN设计的最佳做法 90
3.9 总结 91
3.10 练习 92
3.11 课堂练习 93
3.12 实验 93
3.13 Packet Tracer练习 93
3.14 检查你的理解 93
第4章 路由概念 97
4.1 路由器的功能 98
4.1.1 网络的特征 99
4.1.2 为什么需要路由 99
4.1.3 路由器是计算机 100
4.1.4 路由器互连网络 102
4.1.5 路由器选择最佳路径 102
4.1.6 数据包转发机制 103
4.2 连接设备 105
4.2.1 连接到网络 105
4.2.2 默认网关 107
4.2.3 记录网络寻址 107
4.2.4 在主机上启用IP 108
4.2.5 设备LED 109
4.2.6 控制台访问 110
4.2.7 在交换机上启用IP 111
4.3 路由器上的基本设置 112
4.3.1 配置路由器的基本设置 112
4.3.2 配置IPv4路由器接口 114
4.3.3 配置IPv6路由器接口 115
4.3.4 配置IPv4环回接口 118
4.4 检验直连网络的连接 119
4.4.1 验证接口设置 119
4.4.2 验证IPv6接口设置 121
4.4.3 过滤show命令输出 124
4.4.4 命令历史记录功能 125
4.5 在网络间交换数据包 126
4.5.1 路由器的交换功能 127
4.5.2 发送数据包 127
4.5.3 转发到下一跳 128
4.5.4 数据包路由 128
4.5.5 到达目的地 129
4.6 路径决定 130
4.6.1 路由决策 130
4.6.2 最佳路径 130
4.6.3 负载均衡 131
4.6.4 管理距离 131
4.7 分析路由表 132
4.7.1 路由表 132
4.7.2 路由表来源 133
4.7.3 远程网络路由条目 133
4.8 直连路由 135
4.8.1 直连接口 135
4.8.2 直连路由表条目 135
4.8.3 直连示例 136
4.8.4 直连IPv6示例 138
4.9 静态获知的路由 141
4.9.1 静态路由 141
4.9.2 静态路由示例 141
4.9.3 静态IPv6路由示例 143
4.10 动态路由协议 145
4.10.1 动态路由 145
4.10.2 IPv4路由协议 145
4.10.3 IPv4动态路由示例 146
4.10.4 IPv6路由协议 147
4.10.5 IPv6动态路由示例 147
4.11 总结 148
4.12 练习 149
4.13 课堂练习 149
4.14 实验 149
4.15 Packet Tracer练习 149
4.16 检查你的理解 150
第5章 VLAN间路由 152
5.1 VLAN间路由配置 153
5.2 VLAN间路由操作 153
5.2.1 什么是VLAN间路由 153
5.2.2 传统VLAN间路由 154
5.2.3 单臂路由器VLAN间路由 155
5.2.4 多层交换机VAN间路由 156
5.3 配置传统VLAN间路由 158
5.3.1 配置传统VLAN间路由:准备工作 158
5.3.2 配置传统VLAN间路由:交换机配置 158
5.3.3 配置传统VLAN间路由:路由器接口配置 159
5.4 配置单臂路由器VLAN间路由 161
5.4.1 配置单臂路由器:准备工作 161
5.4.2 配置单臂路由器:交换机配置 162
5.4.3 配置单臂路由器:路由器子接口配置 163
5.4.4 配置单臂路由器:检验子接口 164
5.4.5 配置单臂路由器:检验路由 165
5.5 VLAN间路由故障排除 166
5.5.1 VLAN间配置问题 166
5.5.2 IP寻址问题 170
5.6 第3层交换 173
5.6.1 第3层交换简介 173
5.6.2 交换机虚拟接口的VLAN间路由 174
5.6.3 含有路由端口的VLAN间路由 175
5.6.4 在Catalyst 2960上配置静态路由 176
5.7 第3层交换故障排除 181
5.7.1 第3层交换机配置问题 181
5.7.2 示例:第3层交换故障排除 181
5.8 总结 183
5.9 练习 184
5.10 课堂练习 184
5.11 实验 184
5.12 Packet Tracer练习 184
5.13 检查你的理解 184
第6章 静态路由 187
6.1 静态路由 188
6.1.1 连接远程网络 188
6.1.2 为什么使用静态路由 189
6.1.3 何时使用静态路由 190
6.2 静态路由的类型 190
6.2.1 静态路由应用 190
6.2.2 标准静态路由 191
6.2.3 默认静态路由 191
6.2.4 汇总静态路由 191
6.2.5 浮动静态路由 192
6.3 配置IPv4静态路由 193
6.3.1 ip route命令 193
6.3.2 下一跳选项 194
6.3.3 配置下一跳静态路由 196
6.3.4 配置直连静态路由 198
6.3.5 配置完全指定静态路由 199
6.3.6 检验静态路由 201
6.4 配置IPv4默认路由 203
6.4.1 默认静态路由 203
6.4.2 配置默认静态路由 203
6.4.3 检验默认静态路由 204
6.5 配置IPv6静态路由 205
6.5.1 ipv6 route命令 205
6.5.2 下一跳选项 206
6.5.3 配置下一跳静态IPv6路由 209
6.5.4 配置直连静态IPv6路由 210
6.5.5 配置完全指定静态IPv6路由 212
6.5.6 检验IPv6静态路由 212
6.6 配置IPv6默认路由 214
6.6.1 默认静态IPv6路由 214
6.6.2 配置默认静态IPv6路由 215
6.6.3 检验默认静态路由 215
6.7 复习CIDR和VLSM 217
6.7.1 有类网络寻址 217
6.7.2 有类子网掩码 218
6.7.3 有类路由协议示例 219
6.7.4 有类寻址浪费 220
6.8 CIDR 221
6.8.1 无类域间路由 221
6.8.2 CIDR和路由汇总 222
6.8.3 静态路由CIDR示例 222
6.8.4 无类路由协议示例 223
6.9 VLSM 224
6.9.1 固定长度子网掩码 224
6.9.2 可变长子网掩码 225
6.9.3 VLSM的使用 226
6.9.4 对子网进行子网划分 226
6.9.5 VLSM示例 228
6.10 配置IPv4汇总路由 232
6.10.1 路由汇总 232
6.10.2 计算汇总路由 232
6.10.3 汇总静态路由示例 234
6.11 配置IPv6汇总路由 236
6.11.1 汇总IPv6网络地址 236
6.11.2 计算IPv6汇总地址 238
6.11.3 配置IPv6汇总地址 239
6.12 配置浮动静态路由 240
6.12.1 浮动静态路由 240
6.12.2 配置浮动静态路由 241
6.12.3 测试浮动静态路由 242
6.13 静态路由和默认路由问题故障排除 244
6.13.1 静态路由和数据包转发 245
6.13.2 路由缺失故障排除 245
6.13.3 解决连接问题 248
6.14 总结 251
6.15 练习 252
6.16 课堂练习 252
6.17 实验 252
6.18 Packet Tracer练习 253
6.19 检查你的理解 253
第7章 动态路由 255
7.1 动态路由协议的运行过程 257
7.1.1 动态路由协议的发展历程 257
7.1.2 动态路由协议的用途 257
7.1.3 动态路由协议的作用 258
7.2 动态路由与静态路由 259
7.2.1 使用静态路由 259
7.2.2 静态路由记分卡 259
7.2.3 使用动态路由协议 260
7.2.4 动态路由记分卡 261
7.3 路由协议操作基础 261
7.3.1 动态路由协议的运行过程 261
7.3.2 冷启动 262
7.3.3 网络发现 262
7.3.4 交换路由信息 263
7.3.5 实现收敛 264
7.4 路由协议类型 266
7.4.1 路由协议分类 266
7.4.2 IGP路由协议和EGP路由协议 268
7.4.3 距离矢量路由协议 269
7.4.4 链路状态路由协议 270
7.4.5 有类路由协议 270
7.4.6 无类路由协议 272
7.4.7 路由协议特征 274
7.4.8 路由协议度量 275
7.5 距离矢量路由协议的运行过程 276
7.5.1 距离矢量技术 276
7.5.2 距离矢量算法 277
7.6 距离矢量路由协议的类型 278
7.6.1 路由信息协议 278
7.6.2 增强型内部网关路由协议 278
7.7 RIP和RIPng路由 279
7.7.1 路由器RIP配置模式 280
7.7.2 通告网络 281
7.7.3 检查默认RIP设置 282
7.7.4 启用RIPv2 283
7.7.5 禁用自动汇总 284
7.7.6 配置被动接口 286
7.7.7 传播默认路由 287
7.8 配置RIPng协议 288
7.8.1 通告IPv6网络 288
7.8.2 检查RIPng配置 289
7.9 链路状态动态路由 291
7.9.1 最短路径优先(OSPF)协议 291
7.9.2 Dijkstra算法 291
7.9.3 SPF示例 292
7.9.4 链路状态更新 294
7.9.5 链路状态路由过程 295
7.9.6 链路和链路状态 295
7.9.7 显示Hello 298
7.9.8 创建链路状态数据包 298
7.9.9 将LSP泛洪 299
7.9.10 创建链路状态数据库 299
7.9.11 构建SPF树 300
7.9.12 将SPF路由添加到路由表 300
7.10 使用链路状态路由协议的优点 301
7.10.1 使用链路状态协议的优点 302
7.10.2 链路状态协议的缺点 302
7.10.3 使用链路状态的协议 303
7.11 IPv4路由条目的组成部分 303
7.11.1 路由表条目 303
7.11.2 直连条目 304
7.11.3 远程网络条目 305
7.12 动态获取的IPv4路由 306
7.12.1 路由表术语 306
7.12.2 最终路由 307
7.12.3 1级路由 308
7.12.4 1级父路由 309
7.12.5 2级子路由 310
7.13 IPv4路由查找过程 311
7.13.1 路由查找过程 311
7.13.2 最佳路由=最长匹配 313
7.14 分析IPv6路由表 313
7.14.1 IPv6路由表条目 314
7.14.2 直连条目 314
7.14.3 远程IPv6网络条目 316
7.15 总结 317
7.16 练习 318
7.17 课堂练习 318
7.18 实验 318
7.19 Packet Tracer练习 318
7.20 检查你的理解 319
第8章 单区域OSPF 321
8.1 OSPF的特征 322
8.1.1 OSPF的发展 322
8.1.2 OSPF的功能 323
8.1.3 OSPF的组件 323
8.1.4 链路状态工作原理 325
8.1.5 单区域和多区域OSPF 326
8.2 OSPF消息 328
8.2.1 封装OSPF消息 329
8.2.2 OSPF数据包类型 330
8.2.3 Hello数据包 330
8.2.4 Hello数据包间隔 331
8.2.5 链路状态更新 332
8.3 OSPF工作原理 333
8.3.1 OSPF运行状态 333
8.3.2 建立邻居邻接关系 334
8.3.3 OSPF DR和BDR 335
8.3.4 同步OSPF数据库 336
8.4 配置单区域OSPFv2 338
8.4.1 OSPF网络拓扑 338
8.4.2 路由器OSPF配置模式 339
8.4.3 路由器ID 340
8.4.4 配置OSPF路由器ID 341
8.4.5 修改路由器ID 342
8.4.6 使用环回接口作为路由器ID 343
8.5 配置单区域OSPFv2 343
8.5.1 在接口上启用OSPF 344
8.5.2 通配符掩码 344
8.5.3 network命令 344
8.5.4 被动接口 345
8.5.5 配置被动接口 346
8.6 OSPF开销 347
8.6.1 OSPF度量=开销 347
8.6.2 OSPF累计开销 348
8.6.3 调整参考带宽 349
8.6.4 默认接口带宽 352
8.6.5 调整接口带宽 354
8.6.6 手动设置OSPF开销 354
8.7 检验OSPF 355
8.7.1 检验OSPF邻居 355
8.7.2 验证OSPF协议设置 356
8.7.3 检验OSPF进程信息 357
8.7.4 检验OSPF接口设置 357
8.8 OSPFv2与OSPFv3的对比 358
8.8.1 OSPFv3 358
8.8.2 OSPFv2与OSPFv3的相似之处 359
8.8.3 OSPFv2与OSPFv3的差异 359
8.8.4 本地链路地址 360
8.9 配置OSPFv3 360
8.9.1 OSPFv3网络拓扑 361
8.9.2 本地链路地址 362
8.9.3 分配本地链路地址 362
8.9.4 配置OSPFv3路由器ID 363
8.9.5 修改OSPFv3路由器ID 365
8.9.6 在接口上启用OSPFv3 366
8.10 检验OSPFv3 367
8.10.1 检验OSPFv3邻居 367
8.10.2 验证OSPFv3协议设置 367
8.10.3 检验OSPFv3接口 368
8.10.4 检验IPv6路由表 368
8.11 总结 369
8.12 练习 370
8.13 课堂练习 370
8.14 实验 370
8.15 Packet Tracer练习 370
8.16 检查你的理解 371
第9章 访问控制列表 373
9.1 IPACL工作原理 374
9.1.1 什么是ACL 374
9.1.2 TCP会话 375
9.1.3 数据包过滤 377
9.1.4 ACL工作原理 378
9.2 标准和扩展IPv4 ACL 379
9.2.1 思科IPv4 ACL的类型 379
9.2.2 编号ACL和命名ACL 380
9.3 ACL中的通配符掩码 381
9.3.1 介绍ACL通配符掩码 381
9.3.2 通配符掩码示例 382
9.3.3 计算通配符掩码 383
9.3.4 通配符掩码关键字 384
9.3.5 通配符掩码关键字示例 385
9.4 ACL的创建原则 386
9.5 ACL的放置原则 387
9.5.1 ACL的放置位置 387
9.5.2 标准ACL的位置 388
9.5.3 扩展ACL的位置 389
9.6 标准IPv4 ACL 390
9.6.1 输入条件语句 390
9.6.2 配置标准ACL——标准ACL的逻辑 391
9.6.3 配置标准ACL 392
9.6.4 内部逻辑 393
9.6.5 将标准ACL应用于接口——配置标准ACL的步骤 394
9.6.6 创建命名标准ACL 396
9.6.7 对ACL添加注释 397
9.7 修改IPv4 ACL 398
9.7.1 编辑标准编号ACL 398
9.7.2 编辑标准命名ACL 400
9.7.3 检验ACL 401
9.7.4 ACL统计信息 401
9.7.5 标准ACL的序列号 403
9.8 使用标准IPv4 ACL保护VTY端口 404
9.8.1 配置标准ACL以保护VTY端口 404
9.8.2 检验用于保护VTY端口的标准ACL 405
9.9 扩展IPv4 ACL的结构 407
9.9.1 扩展ACL——使用扩展ACL测试数据包 407
9.9.2 扩展ACL——测试端口和服务 407
9.9.3 配置扩展IPv4 ACL 409
9.10 ACL故障排除 415
9.10.1 入站和出站ACL的逻辑 415
9.10.2 ACL逻辑的工作原理 417
9.10.3 标准ACL的决策过程 417
9.10.4 扩展ACL的决策过程 418
9.11 常见ACL错误 418
9.11.1 常见ACL错误故障排除——示例1 419
9.11.2 常见ACL错误故障排除——示例2 419
9.11.3 常见ACL错误故障排除——示例3 420
9.11.4 常见ACL错误故障排除——示例4 421
9.11.5 常见ACL错误故障排除——示例5 421
9.12 IPv6 ACL 422
9.12.1 IPv6 ACL的类型 423
9.12.2 比较IPv4 ACL和IPv6 ACL 423
9.13 配置IPv6 ACL 424
9.13.1 配置IPv6的拓扑 424
9.13.2 配置IPv6 ACL 425
9.13.3 将IPv6 ACL应用于接口 427
9.13.4 IPv6 ACL示例 428
9.13.5 检验IPv6 ACL 429
9.14 总结 431
9.15 练习 432
9.16 课堂练习 432
9.17 实验 432
9.18 Packet Tracer练习 432
9.19 检查你的理解 433
第10章 DHCP 435
10.1 DHCPv4 436
10.1.1 DHCPv4简介 437
10.1.2 DHCPv4工作原理 437
10.1.3 DHCPv4消息格式 439
10.1.4 DHCPv4发现并提供消息 440
10.2 配置基本的DHCPv4服务器 441
10.2.1 配置基本的DHCPv4服务器 442
10.2.2 检验DHCPv4 444
10.2.3 DHCPv4中继 446
10.3 配置DHCPv4客户端 449
10.3.1 将路由器配置为DHCPv4客户端 449
10.3.2 将SOHO路由器配置为DHCPv4客户端 450
10.4 DHCPv4故障排除 450
10.4.1 故障排除任务 451
10.4.2 检验路由器DHCPv4配置 452
10.4.3 调试DHCPv4 452
10.5 DHCPv6 453
10.5.1 无状态地址自动配置(SLAAC) 453
10.5.2 SLAAC操作 454
10.5.3 SLAAC和DHCPv6 455
10.5.4 SLAAC选项 456
10.5.5 无状态DHCPv6选项 456
10.5.6 有状态DHCPv6选项 457
10.5.7 DHCPv6工作原理 458
10.6 无状态DHCPv6 459
10.6.1 将路由器配置为无状态DHCPv6服务器 459
10.6.2 将路由器配置为无状态DHCPv6客户端 460
10.6.3 检验无状态DHCPv6 460
10.7 有状态DHCPv6服务器 462
10.7.1 将路由器配置为有状态DHCPv6服务器 462
10.7.2 将路由器配置为有状态DHCPv6客户端 463
10.7.3 检验有状态DHCPv6 464
10.7.4 将路由器配置为DHCPv6中继代理 465
10.8 DHCPv6故障排除 466
10.8.1 故障排除任务 466
10.8.2 检验路由器DHCPv6配置 467
10.8.3 调试DHCPv6 468
10.9 总结 469
10.10 练习 470
10.11 课堂练习 470
10.12 Packet Tracer练习 470
10.13 检查你的理解 471
第11章 IPv4的网络地址转换 473
11.1 NAT工作原理 474
11.1.1 IPv4私有地址空间 474
11.1.2 何谓NAT 475
11.1.3 NAT术语 476
11.1.4 NAT运作机制 478
11.2 NAT类型 478
11.2.1 静态NAT 479
11.2.2 动态NAT 479
11.2.3 端口地址转换(PAT) 480
11.2.4 下一个可用端口 481
11.2.5 比较NAT和PAT 482
11.3 NAT的优缺点 483
11.3.1 NAT的优点 483
11.3.2 NAT的缺点 483
11.4 配置NAT 484
11.4.1 配置静态NAT 484
11.4.2 分析静态NAT 485
11.4.3 检验静态NAT 486
11.5 配置动态NAT 487
11.5.1 动态NAT的工作原理 487
11.5.2 配置动态NAT 488
11.5.3 分析动态NAT 490
11.5.4 检验动态NAT 491
11.6 配置端口地址转换(PAT) 493
11.6.1 配置PAT:地址池 493
11.6.2 配置PAT:单个地址 494
11.6.3 分析PAT 495
11.6.4 验证PAT 497
11.7 端口转发 498
11.7.1 端口转发 498
11.7.2 SOHO示例 499
11.7.3 使用IOS配置端口转发 500
11.8 配置NAT和IPv6 501
11.8.1 用于IPv6的NAT 502
11.8.2 IPv6唯一本地地址 502
11.8.3 用于IPv6的NAT 503
11.9 NAT故障排除 504
11.9.1 NAT故障排除:show命令 504
11.9.2 NAT故障排除:debug命令 505
11.9.3 案例研究 506
11.10 总结 508
11.11 练习 509
11.12 课堂练习 509
11.13 实验 509
11.14 Packet Tracer练习 510
11.15 检查你的理解 510
附录 “检查你的理解”问题答案 513
术语表 521