《交换机·路由器·防火墙》PDF下载

  • 购买积分:16 如何计算积分?
  • 作  者:刘晓辉编著
  • 出 版 社:北京:电子工业出版社
  • 出版年份:2015
  • ISBN:9787121252044
  • 页数:550 页
图书介绍:全面讲述了局域网金三角——交换机、路由器和防火墙的功能、连接与配置,使读者能够全面掌握局域网中关键设备的关键技术,迅速成长为合格的网络管理员,并根据不同的网络需求,选购、连接和配置网络设备,DIY富有自己特色的网络。借助附送的配置工具和配置文件光盘,可以有效降低用户搭建和管理网络设备的难度,读者仅需对配置文件稍做修改,即可轻松实现对网络设备的配置与管理,并能够将理论与技术综合运用、融会贯通。

第1章 交换机·路由器·防火墙综述 1

1.1交换机概述 1

1.1.1交换机的功能 1

1.1.2交换机与交换式网络 2

1.1.3交换机的工作原理 3

1.2路由器概述 5

1.2.1路由器的功能 5

1.2.2路由器的工作原理 8

1.3防火墙概述 9

1.3.1网络防火墙的功能 9

1.3.2防火墙的工作原理 12

1.4网络设备在网络中的应用 13

1.4.1交换机在网络中的应用 13

1.4.2路由器在网络中的应用 15

1.4.3防火墙在网络中的应用 17

第2章 交换技术 19

2.1高速以太网技术 19

2.1.1 1 Gibt/s以太网技术 19

2.1.2 10 Gbit/s以太网技术 21

2.1.3 40/100 Gbit/s以太网技术 24

2.2虚拟网技术 26

2.2.1虚拟网的意义和作用 26

2.2.2虚拟网的类型与适用 27

2.2.3 VTP技术 30

2.2.4私有虚拟网技术 33

2.3多层交换技术 34

2.3.1第三层交换技术 34

2.3.2第四层交换技术 36

2.4链路冗余技术 37

2.4.1扩展树技术 37

2.4.2链路汇聚技术 44

2.4.3路由冗余 46

2.5 VoIP技术 50

2.5.1 IP语音技术 50

2.5.2服务质量技术 51

2.6安全技术 52

2.6.1基于端口的传输控制 52

2.6.2 Cisco IOS防火墙 53

2.6.3 IEEE 802.1 x认证 54

第3章 交换机的选择与适用 57

3.1交换机的分类与适用 57

3.1.1智能与傻瓜交换机 57

3.1.2固定端口与模块化交换机 58

3.1.3接入层、汇聚层与核心层交换机 60

3.1.4二、三、四层交换机 62

3.2交换机的主要参数 63

3.2.1三层交换机的主要参数 64

3.2.2二层交换机的主要参数 68

3.3交换机的选择策略 72

3.3.1可网管交换机的选择 72

3.3.2不同位置交换机的选择 75

第4章 交换机的端口与连接 81

4.1 IEEE 802.3系列标准 81

4.1.1 10 Mbps以太网标准 81

4.1.2 100 Mbps快速以太网标准 81

4.1.3 1 Gbps以太网标准 82

4.1.4 10 Gbps以太网标准 84

4.1.5 40/100 Gbps以太网标准 87

4.2交换机端口类型 88

4.2.1光纤端口 89

4.2.2双绞线端口 90

4.2.3 1 GE模块与插槽 91

4.2.4 10GE模块与插槽 93

4.2.5 40GE模块与插槽 95

4.2.6复用端口 96

4.2.7 10GE转换模块 97

4.3跳线与使用 98

4.3.1双绞线跳线 98

4.3.2光纤跳线 100

4.3.3光纤跳线与光纤端口 102

4.4交换机的连接策略 102

4.4.1不同性能交换机的连接策略 102

4.4.2非对称交换机的连接策略 103

4.4.3对称交换机的连接策略 104

4.5交换机的连接 105

4.5.1光纤端口的连接 105

4.5.2双绞线端口的连接 107

4.6交换机的堆叠 108

4.6.1堆叠概述 108

4.6.2 StackWise堆叠技术 109

4.6.3 StackWise Plus堆叠技术 112

4.6.4 FlexStack堆叠技术 113

第5章 交换机的配置方式与初始化 117

5.1交换机配置前的准备 117

5.1.1交换机配置前的规划 117

5.1.2交换机的管理方式 118

5.1.3交换机的配置方式 127

5.1.4配置信息准备 131

5.2 CLI命令行 131

5.2.1 CLI命令行及使用 131

5.2.2指定端口、VLAN、MAC和IP 138

5.3交换机初始化配置 140

5.3.1图形界面初始化配置 140

5.3.2对话式初始配置 143

5.3.3 CLI命令初始化配置 145

第6章 使用CLI配置交换机 149

6.1交换机配置前的规划 149

6.2配置VLAN 150

6.2.1 VTP版本和配置策略 150

6.2.2配置VTP 153

6.2.3创建和管理VLAN 154

6.2.4配置中继 159

6.3配置链路冗余 164

6.3.1配置PVST 164

6.3.2配置MSTP 166

6.3.3配置链路汇聚 169

6.4配置路由 175

6.4.1配置SVI接口 175

6.4.2配置物理三层接口 176

6.4.3配置EtherChannel三层接口 177

6.4.4配置三层子接口 178

6.4.5配置单播路由 180

6.4.6配置缺省网关和默认路由 184

6.4.7配置动态路由 185

6.5配置端口 186

6.5.1配置二层接口 186

6.5.2配置PortFast 191

6.5.3配置UplinkFast 193

6.6基于端口的传输控制 196

6.6.1风暴控制 196

6.6.2端口流控制 198

6.6.3端口带宽限制 198

6.6.4保护端口 200

6.6.5端口阻塞 200

6.6.6端口安全 201

6.7配置ACL 203

6.7.1访问列表概述 203

6.7.2创建并应用IP访问列表 205

6.7.3创建并应用MAC访问列表 211

6.7.4创建并应用VLAN映射 213

6.8其他重要配置 215

6.8.1配置DHCP中继 215

6.8.2配置HSRP 218

6.8.3配置802.1 x基于端口的认证 221

第7章 使用CLI管理和监控交换机 227

7.1监控交换机 227

7.1.1监控交换机系统状态 227

7.1.2监控端口模块和状态 229

7.1.3查看MAC地址表 236

7.1.4 TDR线缆测试 236

7.2管理交换机 236

7.2.1 TFTP服务器 236

7.2.2系统文件管理 237

7.2.3配置文件管理 239

7.2.4 IOS软件映像管理 243

7.3配置网络远程管理 247

7.3.1配置CDP 247

7.3.2配置SNMP 250

7.3.3配置RMON 253

7.3.4配置SPAN和RSPAN 257

第8章 路由协议 267

8.1静态路由与默认路由 267

8.1.1直连路由 267

8.1.2静态路由 268

8.1.3默认路由 269

8.2动态路由协议 270

8.2.1 RIP路由协议 270

8.2.2 OSPF路由协议 272

8.2.3 EIGRP路由协议 276

8.2.4 IS-IS路由协议 278

8.2.5 BGP路由协议 280

第9章 路由器的选择与适用 283

9.1路由器的分类 283

9.1.1按性能划分 283

9.1.2按结构划分 285

9.1.3按网络位置划分 285

9.1.4按功能划分 286

9.1.5按转发性能划分 286

9.1.6按网络类型划分 286

9.2路由器的参数 287

9.2.1路由器基本参数 287

9.2.2路由器性能参数 291

9.3路由器的选择策略 292

9.3.1路由器的选购原则 292

9.3.2选购时应考虑的因素 294

第10章 路由器的接口与连接 295

10.1路由器模块和接口卡 295

10.1.1 SPE 295

10.1.2 SM/SM-X 295

10.1.3 WIC/HWIC/EHWIC 296

10.1.4 PVDM/PVDM2/PVDM3/PVDM4s 297

10.1.5 AIM/ISM 298

10.1.6 NM/NME 299

10.1.7 VIC/VWIC/EVM 300

10.2路由器接口 301

10.2.1 10Base-T/100Base-TX/1000Base-T接口 301

10.2.2 GBIC/SFP插槽 302

10.2.3 SC/LC接口 303

10.2.4 T1/E1接口 303

10.2.5智能串行接口 304

10.2.6异步/同步串口 304

10.2.7 ADSL接口 305

10.2.8 BNC接口 305

10.3路由器的连接 306

10.3.1路由器连接策略 306

10.3.2与局域网设备的连接 307

10.3.3连接器与电缆 307

10.3.4与广域网接入设备的连接 310

10.4路由器的连接测试 311

10.4.1 Show命令判断 311

10.4.2 LED指示灯判断 312

第11章 路由器的配置方式与初始化 315

11.1路由器配置前的规划 315

11.2路由器配置源与配置方式 316

11.2.1路由器的外部配置源 316

11.2.2路由器的配置接口 317

11.2.3路由器与配置终端设备的连接 318

11.2.4路由器的配置方式 320

11.3路由器初始化配置 322

11.3.1使用设置命令工具初始化配置 322

11.3.2使用CLI命令手动初始配置 325

11.3.3使用Cisco CP Express初始配置 327

第12章 使用CLI配置路由器 339

12.1路由器配置前的准备 339

12.1.1 IP协议配置原则 339

12.1.2路由器默认配置 340

12.2路由器基本配置 342

12.2.1配置全局参数 342

12.2.2配置命令行访问 342

12.2.3配置主机名和密码 343

12.3配置物理接口 344

12.3.1接口的一般配置 345

12.3.2配置以太网接口 346

12.3.3配置同步串行接口 348

12.4配置逻辑接口 351

12.4.1 Loopback接口配置 351

12.4.2 NULL接口配置 351

12.4.3 Tunnel接口配置 352

12.4.4 Dialer接口配置 354

12.4.5子接口配置 355

12.5配置PPP和MP协议 356

12.5.1 PPP和MP协议概述 356

12.5.2 PPP协议的配置 358

12.5.3 MP协议的配置 360

12.5.4 PPP的监控 361

12.6配置HDLC协议 362

12.6.1 HDLC协议概述 362

12.6.2 HDLC配置 363

12.7配置静态路由和默认路由 363

12.7.1配置静态路由 363

12.7.2配置默认路由 364

12.8网络地址转换 364

12.8.1理解NAT 365

12.8.2静态地址转换的实现 367

12.8.3动态地址转换的实现 367

12.8.4动态端口地址转换 369

12.9配置RIP 370

12.9.1 RIP的默认配置 371

12.9.2配置RIP路由 371

12.9.3配置RIP认证 373

12.9.4配置水平分割 374

12.10配置OSPF 375

12.10.1默认的OSPF配置 375

12.10.2配置基本OSPF参数 376

12.10.3配置OSPF接口 377

12.10.4配置OSPF区域参数 378

12.10.5配置其他OSPF参数 379

12.10.6配置Loopback接口 380

12.10.7监控OSPF 381

12.11配置EIGRP 382

12.11.1默认的EIGRP配置 382

12.11.2配置基本EIGRP参数 383

12.11.3配置EIGRP接口 384

12.11.4配置EIGRP路由认证 385

12.11.5监控EIGRP 386

第13章 使用CLI管理路由器 387

13.1 CF内存卡的管理 387

13.1.1需求和限制 387

13.1.2格式化CF卡 388

13.1.3 CF卡的文件操作 389

13.1.4 CF卡的目录操作 392

13.2系统映像和配置文件的管理 393

13.2.1选择Cisco IOS软件版本 393

13.2.2更新路由器系统映像 396

13.2.3将路由器恢复至出厂默认设置 400

第14章 安全设备概述 403

14.1网络防火墙 403

14.1.1网络安全防护的重要意义 403

14.1.2网络防火墙简介 404

14.1.3防火墙的主要功能 405

14.1.4防火墙的局限性与脆弱性 407

14.2 IDS 408

14.2.1 IDS概述 408

14.2.2 IDS优势与缺陷 410

14.2.3 IDS与防火墙联动 412

14.3 IPS 413

14.3.1 IPS概述 413

14.3.2 IPS的技术特征 414

14.3.3 IPS的分类 415

14.3.4 IPS的优势与作用 417

14.3.5 IPS的缺陷 418

14.3.6部署IPS 419

第15章 防火墙的选择与适用 421

15.1防火墙的主要参数 421

15.1.1防火墙的性能参数 421

15.1.2防火墙的功能参数 422

15.2防火墙的分类与适用 424

15.2.1按照软硬件形式划分 424

15.2.2按照实现技术划分 426

15.2.3按照硬件结构划分 429

15.2.4按照防火墙在网络中的位置划分 431

15.3防火墙的选择 431

15.3.1防火墙的选择策略 432

15.3.2 Cisco ASA简介 432

15.4 IDS与IPS的选择 435

15.4.1 IDS的选择 435

15.4.2 IPS的选择 437

第16章 防火墙的端口与连接 439

16.1防火墙的端口 439

16.1.1防火墙物理端口 439

16.1.2防火墙逻辑端口 441

16.1.3防火墙端口的连接 441

16.1.4防火墙的LED指示灯 443

16.2防火墙的应用环境与连接 447

16.2.1防火墙连接策略 448

16.2.2内部网络与Internet之间的连接 449

16.2.3连接局域网和广域网 450

16.2.4内部网络与第三方网络之间的连接 451

16.2.5内部网络不同部门之间的连接 452

16.2.6连接同一部门的不同网络 452

16.2.7用户与中心服务器之间的连接 453

16.3 IPS的网络应用与连接 454

16.3.1路由防护 454

16.3.2交换防护 454

16.3.3多链路防护 455

16.3.4混合防护 456

第17章 使用ASDM配置管理防火墙 457

17.1 Cisco ASDM初始化与访问 457

17.1.1 Cisco ASDM简介 457

17.1.2 Cisco ASDM初始化 462

17.1.3配置Cisco ASDM访问 465

17.2 Cisco ASDM配置防火墙 466

17.2.1 DMZ配置 466

17.2.2 IPsec VPN远程访问配置 473

17.2.3 Site-to-Site VPN配置 479

17.3管理安全设备 482

17.3.1监视安全设备运行状态 482

17.3.2查看和分析网络流量 482

17.3.3查看和分析系统日志 484

第18章 使用CLI配置管理防火墙 485

18.1配置的管理与恢复 485

18.1.1 Cisco ASA默认配置 485

18.1.2恢复出厂默认配置 489

18.1.3 ASA配置的保存和管理 489

18.2配置防火墙和安全环境模式 491

18.2.1配置透明或路由防火墙 491

18.2.2配置多环境模式 492

18.2.3管理安全环境 498

18.2.4监控安全环境 500

18.3配置接口 501

18.3.1接口默认配置 501

18.3.2配置策略和限制 502

18.3.3接口配置操作流程 503

18.3.4将正在使用的接口转换为冗余或EtherChannel接口 503

18.3.5配置和管理冗余接口 505

18.3.6配置和管理EtherChannel 507

18.3.7配置相同安全级别通信 507

18.3.8配置桥组 507

18.3.9监视接口 508

18.4配置DNS和DHCP 509

18.4.1配置DNS 509

18.4.2配置DHCP 509

18.5配置对象和访问列表 512

18.5.1配置对象和组 512

18.5.2配置扩展访问列表 515

18.5.3配置EtherType访问列表 519

18.5.4配置标准访问列表 520

18.5.5配置Webtype访问列表 521

18.5.6配置访问列表日志 523

18.6配置NAT 524

18.6.1 ASA支持的NAT类型 524

18.6.2 NAT规则顺序 524

18.6.3配置网络对象NAT 525

18.6.4配置Twice NAT 537

18.7配置访问控制 545

18.7.1访问规则概述 545

18.7.2配置和监视访问规则 549