第1章 交换机·路由器·防火墙综述 1
1.1交换机概述 1
1.1.1交换机的功能 1
1.1.2交换机与交换式网络 2
1.1.3交换机的工作原理 3
1.2路由器概述 5
1.2.1路由器的功能 5
1.2.2路由器的工作原理 8
1.3防火墙概述 9
1.3.1网络防火墙的功能 9
1.3.2防火墙的工作原理 12
1.4网络设备在网络中的应用 13
1.4.1交换机在网络中的应用 13
1.4.2路由器在网络中的应用 15
1.4.3防火墙在网络中的应用 17
第2章 交换技术 19
2.1高速以太网技术 19
2.1.1 1 Gibt/s以太网技术 19
2.1.2 10 Gbit/s以太网技术 21
2.1.3 40/100 Gbit/s以太网技术 24
2.2虚拟网技术 26
2.2.1虚拟网的意义和作用 26
2.2.2虚拟网的类型与适用 27
2.2.3 VTP技术 30
2.2.4私有虚拟网技术 33
2.3多层交换技术 34
2.3.1第三层交换技术 34
2.3.2第四层交换技术 36
2.4链路冗余技术 37
2.4.1扩展树技术 37
2.4.2链路汇聚技术 44
2.4.3路由冗余 46
2.5 VoIP技术 50
2.5.1 IP语音技术 50
2.5.2服务质量技术 51
2.6安全技术 52
2.6.1基于端口的传输控制 52
2.6.2 Cisco IOS防火墙 53
2.6.3 IEEE 802.1 x认证 54
第3章 交换机的选择与适用 57
3.1交换机的分类与适用 57
3.1.1智能与傻瓜交换机 57
3.1.2固定端口与模块化交换机 58
3.1.3接入层、汇聚层与核心层交换机 60
3.1.4二、三、四层交换机 62
3.2交换机的主要参数 63
3.2.1三层交换机的主要参数 64
3.2.2二层交换机的主要参数 68
3.3交换机的选择策略 72
3.3.1可网管交换机的选择 72
3.3.2不同位置交换机的选择 75
第4章 交换机的端口与连接 81
4.1 IEEE 802.3系列标准 81
4.1.1 10 Mbps以太网标准 81
4.1.2 100 Mbps快速以太网标准 81
4.1.3 1 Gbps以太网标准 82
4.1.4 10 Gbps以太网标准 84
4.1.5 40/100 Gbps以太网标准 87
4.2交换机端口类型 88
4.2.1光纤端口 89
4.2.2双绞线端口 90
4.2.3 1 GE模块与插槽 91
4.2.4 10GE模块与插槽 93
4.2.5 40GE模块与插槽 95
4.2.6复用端口 96
4.2.7 10GE转换模块 97
4.3跳线与使用 98
4.3.1双绞线跳线 98
4.3.2光纤跳线 100
4.3.3光纤跳线与光纤端口 102
4.4交换机的连接策略 102
4.4.1不同性能交换机的连接策略 102
4.4.2非对称交换机的连接策略 103
4.4.3对称交换机的连接策略 104
4.5交换机的连接 105
4.5.1光纤端口的连接 105
4.5.2双绞线端口的连接 107
4.6交换机的堆叠 108
4.6.1堆叠概述 108
4.6.2 StackWise堆叠技术 109
4.6.3 StackWise Plus堆叠技术 112
4.6.4 FlexStack堆叠技术 113
第5章 交换机的配置方式与初始化 117
5.1交换机配置前的准备 117
5.1.1交换机配置前的规划 117
5.1.2交换机的管理方式 118
5.1.3交换机的配置方式 127
5.1.4配置信息准备 131
5.2 CLI命令行 131
5.2.1 CLI命令行及使用 131
5.2.2指定端口、VLAN、MAC和IP 138
5.3交换机初始化配置 140
5.3.1图形界面初始化配置 140
5.3.2对话式初始配置 143
5.3.3 CLI命令初始化配置 145
第6章 使用CLI配置交换机 149
6.1交换机配置前的规划 149
6.2配置VLAN 150
6.2.1 VTP版本和配置策略 150
6.2.2配置VTP 153
6.2.3创建和管理VLAN 154
6.2.4配置中继 159
6.3配置链路冗余 164
6.3.1配置PVST 164
6.3.2配置MSTP 166
6.3.3配置链路汇聚 169
6.4配置路由 175
6.4.1配置SVI接口 175
6.4.2配置物理三层接口 176
6.4.3配置EtherChannel三层接口 177
6.4.4配置三层子接口 178
6.4.5配置单播路由 180
6.4.6配置缺省网关和默认路由 184
6.4.7配置动态路由 185
6.5配置端口 186
6.5.1配置二层接口 186
6.5.2配置PortFast 191
6.5.3配置UplinkFast 193
6.6基于端口的传输控制 196
6.6.1风暴控制 196
6.6.2端口流控制 198
6.6.3端口带宽限制 198
6.6.4保护端口 200
6.6.5端口阻塞 200
6.6.6端口安全 201
6.7配置ACL 203
6.7.1访问列表概述 203
6.7.2创建并应用IP访问列表 205
6.7.3创建并应用MAC访问列表 211
6.7.4创建并应用VLAN映射 213
6.8其他重要配置 215
6.8.1配置DHCP中继 215
6.8.2配置HSRP 218
6.8.3配置802.1 x基于端口的认证 221
第7章 使用CLI管理和监控交换机 227
7.1监控交换机 227
7.1.1监控交换机系统状态 227
7.1.2监控端口模块和状态 229
7.1.3查看MAC地址表 236
7.1.4 TDR线缆测试 236
7.2管理交换机 236
7.2.1 TFTP服务器 236
7.2.2系统文件管理 237
7.2.3配置文件管理 239
7.2.4 IOS软件映像管理 243
7.3配置网络远程管理 247
7.3.1配置CDP 247
7.3.2配置SNMP 250
7.3.3配置RMON 253
7.3.4配置SPAN和RSPAN 257
第8章 路由协议 267
8.1静态路由与默认路由 267
8.1.1直连路由 267
8.1.2静态路由 268
8.1.3默认路由 269
8.2动态路由协议 270
8.2.1 RIP路由协议 270
8.2.2 OSPF路由协议 272
8.2.3 EIGRP路由协议 276
8.2.4 IS-IS路由协议 278
8.2.5 BGP路由协议 280
第9章 路由器的选择与适用 283
9.1路由器的分类 283
9.1.1按性能划分 283
9.1.2按结构划分 285
9.1.3按网络位置划分 285
9.1.4按功能划分 286
9.1.5按转发性能划分 286
9.1.6按网络类型划分 286
9.2路由器的参数 287
9.2.1路由器基本参数 287
9.2.2路由器性能参数 291
9.3路由器的选择策略 292
9.3.1路由器的选购原则 292
9.3.2选购时应考虑的因素 294
第10章 路由器的接口与连接 295
10.1路由器模块和接口卡 295
10.1.1 SPE 295
10.1.2 SM/SM-X 295
10.1.3 WIC/HWIC/EHWIC 296
10.1.4 PVDM/PVDM2/PVDM3/PVDM4s 297
10.1.5 AIM/ISM 298
10.1.6 NM/NME 299
10.1.7 VIC/VWIC/EVM 300
10.2路由器接口 301
10.2.1 10Base-T/100Base-TX/1000Base-T接口 301
10.2.2 GBIC/SFP插槽 302
10.2.3 SC/LC接口 303
10.2.4 T1/E1接口 303
10.2.5智能串行接口 304
10.2.6异步/同步串口 304
10.2.7 ADSL接口 305
10.2.8 BNC接口 305
10.3路由器的连接 306
10.3.1路由器连接策略 306
10.3.2与局域网设备的连接 307
10.3.3连接器与电缆 307
10.3.4与广域网接入设备的连接 310
10.4路由器的连接测试 311
10.4.1 Show命令判断 311
10.4.2 LED指示灯判断 312
第11章 路由器的配置方式与初始化 315
11.1路由器配置前的规划 315
11.2路由器配置源与配置方式 316
11.2.1路由器的外部配置源 316
11.2.2路由器的配置接口 317
11.2.3路由器与配置终端设备的连接 318
11.2.4路由器的配置方式 320
11.3路由器初始化配置 322
11.3.1使用设置命令工具初始化配置 322
11.3.2使用CLI命令手动初始配置 325
11.3.3使用Cisco CP Express初始配置 327
第12章 使用CLI配置路由器 339
12.1路由器配置前的准备 339
12.1.1 IP协议配置原则 339
12.1.2路由器默认配置 340
12.2路由器基本配置 342
12.2.1配置全局参数 342
12.2.2配置命令行访问 342
12.2.3配置主机名和密码 343
12.3配置物理接口 344
12.3.1接口的一般配置 345
12.3.2配置以太网接口 346
12.3.3配置同步串行接口 348
12.4配置逻辑接口 351
12.4.1 Loopback接口配置 351
12.4.2 NULL接口配置 351
12.4.3 Tunnel接口配置 352
12.4.4 Dialer接口配置 354
12.4.5子接口配置 355
12.5配置PPP和MP协议 356
12.5.1 PPP和MP协议概述 356
12.5.2 PPP协议的配置 358
12.5.3 MP协议的配置 360
12.5.4 PPP的监控 361
12.6配置HDLC协议 362
12.6.1 HDLC协议概述 362
12.6.2 HDLC配置 363
12.7配置静态路由和默认路由 363
12.7.1配置静态路由 363
12.7.2配置默认路由 364
12.8网络地址转换 364
12.8.1理解NAT 365
12.8.2静态地址转换的实现 367
12.8.3动态地址转换的实现 367
12.8.4动态端口地址转换 369
12.9配置RIP 370
12.9.1 RIP的默认配置 371
12.9.2配置RIP路由 371
12.9.3配置RIP认证 373
12.9.4配置水平分割 374
12.10配置OSPF 375
12.10.1默认的OSPF配置 375
12.10.2配置基本OSPF参数 376
12.10.3配置OSPF接口 377
12.10.4配置OSPF区域参数 378
12.10.5配置其他OSPF参数 379
12.10.6配置Loopback接口 380
12.10.7监控OSPF 381
12.11配置EIGRP 382
12.11.1默认的EIGRP配置 382
12.11.2配置基本EIGRP参数 383
12.11.3配置EIGRP接口 384
12.11.4配置EIGRP路由认证 385
12.11.5监控EIGRP 386
第13章 使用CLI管理路由器 387
13.1 CF内存卡的管理 387
13.1.1需求和限制 387
13.1.2格式化CF卡 388
13.1.3 CF卡的文件操作 389
13.1.4 CF卡的目录操作 392
13.2系统映像和配置文件的管理 393
13.2.1选择Cisco IOS软件版本 393
13.2.2更新路由器系统映像 396
13.2.3将路由器恢复至出厂默认设置 400
第14章 安全设备概述 403
14.1网络防火墙 403
14.1.1网络安全防护的重要意义 403
14.1.2网络防火墙简介 404
14.1.3防火墙的主要功能 405
14.1.4防火墙的局限性与脆弱性 407
14.2 IDS 408
14.2.1 IDS概述 408
14.2.2 IDS优势与缺陷 410
14.2.3 IDS与防火墙联动 412
14.3 IPS 413
14.3.1 IPS概述 413
14.3.2 IPS的技术特征 414
14.3.3 IPS的分类 415
14.3.4 IPS的优势与作用 417
14.3.5 IPS的缺陷 418
14.3.6部署IPS 419
第15章 防火墙的选择与适用 421
15.1防火墙的主要参数 421
15.1.1防火墙的性能参数 421
15.1.2防火墙的功能参数 422
15.2防火墙的分类与适用 424
15.2.1按照软硬件形式划分 424
15.2.2按照实现技术划分 426
15.2.3按照硬件结构划分 429
15.2.4按照防火墙在网络中的位置划分 431
15.3防火墙的选择 431
15.3.1防火墙的选择策略 432
15.3.2 Cisco ASA简介 432
15.4 IDS与IPS的选择 435
15.4.1 IDS的选择 435
15.4.2 IPS的选择 437
第16章 防火墙的端口与连接 439
16.1防火墙的端口 439
16.1.1防火墙物理端口 439
16.1.2防火墙逻辑端口 441
16.1.3防火墙端口的连接 441
16.1.4防火墙的LED指示灯 443
16.2防火墙的应用环境与连接 447
16.2.1防火墙连接策略 448
16.2.2内部网络与Internet之间的连接 449
16.2.3连接局域网和广域网 450
16.2.4内部网络与第三方网络之间的连接 451
16.2.5内部网络不同部门之间的连接 452
16.2.6连接同一部门的不同网络 452
16.2.7用户与中心服务器之间的连接 453
16.3 IPS的网络应用与连接 454
16.3.1路由防护 454
16.3.2交换防护 454
16.3.3多链路防护 455
16.3.4混合防护 456
第17章 使用ASDM配置管理防火墙 457
17.1 Cisco ASDM初始化与访问 457
17.1.1 Cisco ASDM简介 457
17.1.2 Cisco ASDM初始化 462
17.1.3配置Cisco ASDM访问 465
17.2 Cisco ASDM配置防火墙 466
17.2.1 DMZ配置 466
17.2.2 IPsec VPN远程访问配置 473
17.2.3 Site-to-Site VPN配置 479
17.3管理安全设备 482
17.3.1监视安全设备运行状态 482
17.3.2查看和分析网络流量 482
17.3.3查看和分析系统日志 484
第18章 使用CLI配置管理防火墙 485
18.1配置的管理与恢复 485
18.1.1 Cisco ASA默认配置 485
18.1.2恢复出厂默认配置 489
18.1.3 ASA配置的保存和管理 489
18.2配置防火墙和安全环境模式 491
18.2.1配置透明或路由防火墙 491
18.2.2配置多环境模式 492
18.2.3管理安全环境 498
18.2.4监控安全环境 500
18.3配置接口 501
18.3.1接口默认配置 501
18.3.2配置策略和限制 502
18.3.3接口配置操作流程 503
18.3.4将正在使用的接口转换为冗余或EtherChannel接口 503
18.3.5配置和管理冗余接口 505
18.3.6配置和管理EtherChannel 507
18.3.7配置相同安全级别通信 507
18.3.8配置桥组 507
18.3.9监视接口 508
18.4配置DNS和DHCP 509
18.4.1配置DNS 509
18.4.2配置DHCP 509
18.5配置对象和访问列表 512
18.5.1配置对象和组 512
18.5.2配置扩展访问列表 515
18.5.3配置EtherType访问列表 519
18.5.4配置标准访问列表 520
18.5.5配置Webtype访问列表 521
18.5.6配置访问列表日志 523
18.6配置NAT 524
18.6.1 ASA支持的NAT类型 524
18.6.2 NAT规则顺序 524
18.6.3配置网络对象NAT 525
18.6.4配置Twice NAT 537
18.7配置访问控制 545
18.7.1访问规则概述 545
18.7.2配置和监视访问规则 549