第0章 案例引入 1
0.1 网络规划设计背景 1
0.2 网络规划设计中的需求分析 1
0.3 网络规划设计的原则 2
0.4 企业网络总体设计 3
0.5 企业网络规划设计案例引入及本书学习情境案例分解 5
习题0 8
第1章 管理交换网络 9
1.1 【案例1】认识交换机 9
相关知识 10
1.交换机简介 10
2.交换机功能及作用 10
3.交换机的分类 10
4.交换机的选购与性能参数 11
5.交换机的工作原理 12
6.交换机的端口/编号和指示灯 15
7.交换机的访问方式 15
8.交换机的命令模式 15
1.2 【案例2】远程登录交换机 18
相关知识 18
1.交换机的常用配置命令 18
2.交换机远程登录功能配置步骤和方法 21
1.3 【案例3】使用VLAN技术隔离子网 23
相关知识 23
1.什么是VLAN 23
2.为什么要用VLAN 23
3.VLAN类型 24
4.VLAN的技术标准 25
5.VLAN工作原理 26
6.VLAN配置命令 27
1.4 【案例4】跨交换机实现VLAN内部通信 29
相关知识 29
1.VLAN Trunk 29
2.Native VLAN 30
3.Trunk接口的访问许可列表 30
4.工作原理 31
习题1 34
第2章 管理局域网中的冗余链路 36
2.1 【案例1】使用生成树协议解决备份链路中的环路问题 36
相关知识 37
1.冗余交换模型 37
2.交换环路 37
3.广播风暴 37
4.生成树协议 38
5.STP、RSTP配置命令 44
2.2 【案例2】使用交换机端口聚合技术实现负载均衡及链路备份 46
相关知识 46
1.端口聚合概念 46
2.二层聚合端口与三层聚合端口 47
3.流量平衡 47
4.聚合端口配置命令 47
习题2 50
第3章 管理网络路由 52
3.1 【案例1】认识路由器 52
相关知识 53
1.路由器简介 53
2.路由器功能及作用 53
3.路由器的分类 54
4.路由器的选购与性能参数 55
5.路由器的工作原理 56
6.路由器的接口及编号 57
7.路由器的访问方式 58
8.路由器的命令模式 58
3.2 【案例2】远程登录路由器 60
相关知识 60
1.路由器的常用配置命令 60
2.路由器远程登录功能配置步骤和方法 63
3.3 【案例3】利用单臂路由实现VLAN之间路由 66
相关知识 67
1.直连路由与非直连路由 67
2.路由器子接口 67
3.默认网关 68
3.4 【案例4】利用三层交换机实现VLAN之间路由 70
相关知识 70
1.三层交换机与二层交换机区别 70
2.三层交换机与路由器的区别 70
3.三层交换端口 71
3.5 【案例5】利用静态路由实现各区域子网互通 73
相关知识 74
1.建立路由的三种途径 74
2.静态路由配置 74
3.默认路由 75
3.6 【案例6】利用RIP路由协议实现各区域子网互通 77
相关知识 77
1.动态路由与动态路由算法 77
2.路由器协议分类 78
3.RIP路由协议 79
3.7 【案例7】利用OSPF动态路由协议实现各区域子网互通 86
相关知识 87
1.OSPF工作原理 87
2.OSPF协议中的区域 88
3.OSPF网络类型 89
4.OSPF的进程 89
5.OSPF的配置 91
习题3 93
第4章 管理广域网链路 95
4.1 【案例1】在路由器接口上封装广域网协议 95
相关知识 96
1.广域网的定义 96
2.广域网接入技术分类 96
3.封装广域网协议的方法 97
4.2 【案例2】利用PPP PAP认证实现广域网链路的安全性 98
相关知识 99
1.PPP(Point to Point Protocol)概述 99
2.PPP协议体系结构 99
3.PPP的工作原理 100
4.PPP的PAP验证方式 101
5.PPP的PAP配置方式 101
4.3 【案例3】利用PPP CHAP认证实现广域网链路的安全性 103
相关知识 104
1.PPP CHAP认证 104
2.PPP CHAP配置方法 104
3.CHAP认证与PAP认证的比较 105
习题4 107
第5章 网络安全管理 109
5.1 【案例1】利用交换机端口安全功能限制用户接入 109
相关知识 110
1.交换机端口安全概述 110
2.端口安全的默认配置 111
3.端口安全的配置方法 111
5.2 【案例2】利用IP标准访问列表控制网络流量 113
相关知识 113
1.访问列表概述 113
2.ACL工作原理及规则 114
3.访问列表种类 117
4.配置IP标准ACL的方法 117
5.3 【案例3】利用IP扩展访问列表限制访问服务器 120
相关知识 120
1.编号的扩展ACL 120
2.命名的扩展ACL 123
5.4 【案例4】利用动态NAT技术实现高效安全访问Internet 125
相关知识 126
1.NAT概念 126
2.NAT用途 126
3.NAT分类 126
4.NAT术语 127
5.NAT的工作过程 128
6.NAT的配置方法 129
5.5 【案例5】利用静态NAPT安全发布内网Internet服务 131
相关知识 131
1.NAPT工作过程 131
2.NAPT配置方法 132
5.6 【案例6】使用防火墙实现安全的访问控制 135
相关知识 135
1.防火墙概念 135
2.防火墙作用 135
3.防火墙分类及工作原理 136
4.防火墙工作模式 137
5.防火墙三种模式的工作过程 137
6.防火墙初始化配置方法 138
习题5 150
第6章 网络设备DHCP服务配置 152
6.1 【案例1】启用网络设备的DHCP服务 152
相关知识 153
1.DHCP简介 153
2.DHCP的工作过程 153
3.配置命令 154
6.2 【案例2】DHCP中继服务 156
相关知识 157
1.DHCP中继代理简介 157
2.DHCP中继代理的原理 157
3.配置命令 158
习题6 160
第7章 交换技术高级应用 162
7.1 【案例1】应用MSTP实现网络冗余和负载均衡 162
相关知识 163
1.MSTP产生的背景 163
2.MSTP的基本概念 163
3.MSTP的基本原理 166
7.2 【案例2】交换机端口限速 170
相关知识 171
1.QoS概述 171
2.QoS处理流程 171
7.3 【案例3】交换机端口镜像 173
相关知识 174
1.理解SPAN 174
2.SPAN概念和术语 174
3.配置SPAN 175
习题7 176
第8章 路由技术高级应用 178
8.1 【案例1】OSPF多区域互联 178
相关知识 179
1.OSPF简介 179
2.OSPF的区域 179
3.OSPF的进程号 179
8.2 【案例2】对OSPF邻居进行明文认证 181
相关知识 182
1.OSPF认证技术 182
2.OSPF认证的类型 182
3.OSPF认证的配置 182
4.明文认证 182
5.密文认证 182
8.3 【案例3】对OSPF邻居进行密文认证 184
8.4 【案例4】实现动态路由重分配 187
相关知识 187
1.路由重分布的概念 187
2.路由重分布的配置 187
8.5 【案例5】使用VRRP实现路由备份 189
相关知识 190
1.VRRP概念介绍 190
2.VRRP的工作机制 191
3.VRRP的配置 191
习题8 193
第9章 访问列表高级应用 198
9.1 【案例1】基于时间的访问控制列表应用 198
相关知识 199
1.基于时间的访问控制列表概述 199
2.基于时间的访问控制列表配置 199
9.2 【案例2】专家级的访问控制列表应用 203
相关知识 203
1.专家级的访问控制列表概述 203
2.专家级的访问控制列表的配置 203
习题9 207
第10章 应用IPv6技术 215
10.1 【案例1】学习IPv6基本知识 215
相关知识 216
1.IPv6的主要特点 216
2.IPv6地址格式 217
3.IPv6地址类型 217
10.2 【案例2】通过手工IPv6隧道实现IPv6网络通信 220
相关知识 221
1.IPv6隧道配置概述 221
2.IPv6隧道类型 221
3.IPv6隧道的配置 223
4.Windows XP主机上手工配置IPv6地址 225
10.3 【案例3】配置6 to 4隧道实现IPv6接入子网IPv6主干网 226
10.4 【案例4】建立ISATAP自动隧道 228
习题10 229
参考文献 232