第6篇 应用层协议原理 2
第23章 文件传输协议 2
23.1 本章目标 2
23.2 FTP协议 2
23.2.1 FTP协议介绍 2
23.2.2 FTP数据传输方式 3
23.3 TFTP协议 7
23.3.1 TFTP协议介绍 7
23.3.2 TFTP协议报文 8
23.3.3 TFTP文件传输过程 8
23.4 配置FTP与TFTP 9
23.4.1 FTP客户端配置 9
23.4.2 FTP服务器端配置 10
23.4.3 FTP配置示例 10
23.4.4 TFTP客户端配置 11
23.5 本章总结 12
23.6 习题和解答 12
23.6.1 习题 12
23.6.2 习题答案 12
第24章 DNS 13
24.1 本章目标 13
24.2 DNS域名 13
24.3 DNS域名结构 14
24.4 DNS域名解析 16
24.4.1 DNS域名解析概述 16
24.4.2 DNS域名解析过程 16
24.5 DNS传输层协议选择 18
24.6 DNS查询方式 19
24.6.1 递归查询 19
24.6.2 迭代查询 19
24.7 DNS反向查询 20
24.8 H3C设备DNS特性及配置 21
24.8.1 H3C设备DNS特性 21
24.8.2 配置静态和动态域名解析 21
24.8.3 配置DNS代理 22
24.9 本章总结 22
24.10 习题和解答 22
24.10.1 习题 22
24.10.2 习题答案 23
第25章 其他应用层协议介绍 24
25.1 本章目标 24
25.2 Telnet 24
25.2.1 Telnet概述 24
25.2.2 Telnet工作过程 25
25.2.3 使用Telnet实现远程登录 26
25.3 SMTP/POP3 26
25.3.1 电子邮件概述 26
25.3.2 SMTP协议原理 27
25.3.3 POP3协议原理 27
25.4 HTTP 28
25.4.1 WWW概述 28
25.4.2 HTTP协议 28
25.5 本章总结 29
25.6 习题和解答 29
25.6.1 习题 29
25.6.2 习题答案 30
第7篇 以太网交换技术 32
第26章 以太网交换基础 32
26.1 本章目标 32
26.2 共享式与交换式以太网 32
26.2.1 共享式以太网 32
26.2.2 交换式以太网 33
26.3 MAC地址学习 34
26.4 数据帧的转发 36
26.5 数据帧的过滤 37
26.6 广播域 38
26.7 本章总结 39
26.8 习题和解答 39
26.8.1 习题 39
26.8.2 习题答案 39
第27章 VLAN 40
27.1 本章目标 40
27.2 VLAN技术简介 40
27.3 VLAN类型 43
27.3.1 基于端口的VLAN划分 43
27.3.2 基于协议的VLAN划分 43
27.3.3 基于子网的VLAN划分 44
27.4 VLAN技术原理 45
27.4.1 VLAN的帧格式 45
27.4.2 单交换机VLAN标签操作 46
27.4.3 跨交换机VLAN标签操作 47
27.5 配置VLAN 50
27.5.1 创建VLAN 50
27.5.2 Trunk端口配置 51
27.5.3 Hybrid端口配置 51
27.5.4 VLAN配置示例 51
27.6 本章总结 53
27.7 习题和解答 53
27.7.1 习题 53
27.7.2 习题答案 54
第28章 生成树协议 55
28.1 本章目标 55
28.2 STP产生背景 55
28.3 STP 57
28.3.1 桥协议数据单元 57
28.3.2 根桥选举 58
28.3.3 确定端口角色 58
28.3.4 根路径开销 59
28.3.5 桥ID的作用 60
28.3.6 端口ID的作用 61
28.3.7 端口状态 61
28.4 RSTP 63
28.5 MSTP 64
28.6 生成树协议的比较 65
28.7 生成树协议的基本配置 66
28.7.1 STP基本配置 66
28.7.2 配置优化STP 67
28.7.3 STP配置示例 67
28.7.4 STP显示与维护 68
28.8 本章总结 69
28.9 习题和解答 69
28.9.1 习题 69
28.9.2 习题答案 69
第29章 链路聚合 70
29.1 本章目标 70
29.2 链路聚合简介 70
29.3 链路聚合的分类 71
29.4 链路聚合的基本配置 72
29.4.1 配置静态链路聚合 72
29.4.2 链路聚合配置示例 72
29.4.3 链路聚合显示与维护 73
29.5 本章总结 73
29.6 习题和解答 73
29.6.1 习题 73
29.6.2 习题答案 74
第8篇 IP路由技术 76
第30章 IP路由原理 76
30.1 本章目标 76
30.2 什么是路由 76
30.3 路由表 77
30.4 路由器单跳操作 78
30.5 路由的来源 80
30.6 路由的度量 80
30.7 路由优先级 81
30.8 路由环路 81
30.9 查看设备的路由表 82
30.10 本章总结 84
30.11 习题和解答 84
30.11.1 习题 84
30.11.2 习题答案 85
第31章 直连路由和静态路由 86
31.1 本章目标 86
31.2 直连路由 86
31.3 VLAN间路由 87
31.3.1 不适当的VLAN间路由方式 87
31.3.2 用802.1Q和子接口实现VLAN间路由 88
31.3.3 用三层交换机实现VLAN间路由 89
31.4 静态路由 90
31.4.1 静态路由概述 90
31.4.2 静态路由配置 90
31.4.3 静态路由配置示例 91
31.5 静态默认路由的配置 92
31.6 用静态路由实现路由备份和负载分担 93
31.7 静态黑洞路由的应用 94
31.8 本章总结 95
31.9 习题和解答 95
31.9.1 习题 95
31.9.2 习题答案 95
第32章 路由协议基础 96
32.1 本章目标 96
32.2 路由协议概述 96
32.2.1 路由协议与可路由协议 96
32.2.2 路由协议基本原理 97
32.2.3 路由协议与IP的关系 98
32.2.4 路由协议的分类 98
32.2.5 路由协议的性能指标 99
32.3 距离矢量路由协议原理 100
32.3.1 距离矢量路由协议算法 100
32.3.2 距离矢量路由协议路由更新过程 100
32.3.3 距离矢量路由协议环路产生 103
32.4 链路状态路由协议原理 106
32.5 本章总结 107
32.6 习题和解答 107
32.6.1 习题 107
32.6.2 习题答案 108
第33章 RIP 109
33.1 本章目标 109
33.2 RIP路由协议概述 109
33.3 RIP协议的工作过程 110
33.3.1 RIP路由表初始化 110
33.3.2 RIP路由表更新 110
33.3.3 RIP路由表的维护 111
33.4 RIP路由环路避免 112
33.4.1 路由毒化 112
33.4.2 水平分割 113
33.4.3 毒性逆转 113
33.4.4 定义度量最大值 114
33.4.5 抑制时间 115
33.4.6 触发更新 116
33.4.7 RIP环路避免操作示例 117
33.5 RIPv2的改进 118
33.6 RIP协议配置 118
33.6.1 RIP基本配置 118
33.6.2 RIP可选配置 119
33.6.3 RIPv2相关配置 120
33.6.4 RIP基本配置示例 120
33.6.5 RIPv2配置示例 121
33.6.6 RIP运行状态及配置信息查看 122
33.7 本章总结 124
33.8 习题和解答 124
33.8.1 习题 124
33.8.2 习题答案 124
第34章 OSPF 125
34.1 本章目标 125
34.2 RIP的缺陷 125
34.3 OSPF基本原理 128
34.3.1 什么是CSPF 128
34.3.2 OSPF协议工作过程概述 128
34.3.3 寻找邻居 129
34.3.4 建立邻接关系 130
34.3.5 链路状态信息传递 132
34.3.6 路由计算 133
34.3.7 OSPF分区域管理 135
34.4 配置OSPF 137
34.4.1 OSPF基本配置命令 137
34.4.2 OSPF可选配置命令 138
34.4.3 单区域OSPF配置示例一 139
34.4.4 单区域OSPF配置示例二 140
34.4.5 多区域OSPF配置示例 141
34.5 OSPF的LSA类型 141
34.5.1 LSA类型 142
34.5.2 第一类LSA 142
34.5.3 第二类LSA 143
34.5.4 第三类LSA 144
34.5.5 第四类LSA 144
34.5.6 第五类LSA 145
34.6 边缘区域 146
34.6.1 边缘区域的类型 146
34.6.2 Stub区域 146
34.6.3 Totally Stub区域 148
34.6.4 NSSA区域 150
34.7 OSPF信息显示与调试 152
34.7.1 OSPF信息显示 152
34.7.2 调试OSPF 154
34.8 本章总结 154
34.9 习题和解答 155
34.9.1 习题 155
34.9.2 习题答案 155
第9篇网络安全技术基础 158
第35章 网络安全技术概述 158
35.1 本章目标 158
35.2 什么是网络安全 158
35.3 网络安全关注的范围 159
35.4 网络安全的关键技术 159
35.4.1 ACL包过滤技术 159
35.4.2 网络地址转换技术 159
35.4.3 认证、授权和计费 160
35.4.4 交换机端口安全技术 160
35.4.5 VPN虚拟私有网技术 161
35.4.6 终端准入控制 162
35.5 本章总结 162
35.6 习题和解答 162
35.6.1 习题 162
35.6.2 习题答案 163
第36章 用访问控制列表实现包过滤 164
36.1 本章目标 164
36.2 ACL概述 164
36.3 基于ACL的包过滤 165
36.3.1 基本工作原理 165
36.3.2 ACL包过滤工作流程 165
36.3.3 通配符掩码 167
36.4 ACL分类 168
36.4.1 ACL的标识 168
36.4.2 基本ACL 169
36.4.3 高级ACL 169
36.4.4 二层ACL和用户自定义ACL 170
36.5 配置ACL包过滤 170
36.5.1 ACL包过滤配置任务 170
36.5.2 启动包过滤功能 171
36.5.3 配置基本ACL 171
36.5.4 配置高级ACL 171
36.5.5 配置二层ACL 172
36.5.6 在接口上应用ACL 173
36.5.7 ACL包过滤信息显示与调试 173
36.6 ACL包过滤的注意事项 174
36.6.1 ACL规则的匹配顺序 174
36.6.2 在网络中的正确位置配置ACL包过滤 176
36.7 ASPF介绍 177
36.7.1 ASPF概述 177
36.7.2 ASPF工作原理 178
36.8 本章总结 179
36.9 习题和解答 179
36.9.1 习题 179
36.9.2 习题答案 180
第37章 网络地址转换 181
37.1 本章目标 181
37.2 NAT概述 181
37.3 Basic NAT 183
37.3.1 Basic NAT原理 183
37.3.2 配置Basic NAT 184
37.4 NAPT 185
37.4.1 NAPT原理 185
37.4.2 配置NAPT 187
37.5 Easy IP 188
37.6 NAT Server 189
37.6.1 NAT Server原理 189
37.6.2 配置NAT Server 189
37.7 NAT ALG 190
37.8 NAT的信息显示和调试 192
37.9 本章总结 192
37.10 习题和解答 192
37.10.1 习题 192
37.10.2 习题答案 193
第38章 AAA和RADIUS 194
38.1 本章目标 194
38.2 AAA架构 194
38.3 AAA的配置 195
38.4 RADIUS 196
38.4.1 RADIUS概述 196
38.4.2 RADIUS认证的过程 197
38.4.3 RADIUS协议报文 198
38.4.4 RADIUS常见属性 199
38.5 RADIUS配置 200
38.6 AAA & RADIUS配置示例 202
38.6.1 组网需求 202
38.6.2 配置任务 202
38.6.3 验证和确认 203
38.7 本章总结 203
38.8 习题和解答 204
38.8.1 习题 204
38.8.2 习题答案 204
第39章 交换机端口安全技术 205
39.1 本章目标 205
39.2 IEEE 802.1x的基本原理和配置 205
39.2.1 IEEE 802.1x概述 205
39.2.2 IEEE 802.1x体系结构 206
39.2.3 IEEE 802.1x工作机制 208
39.2.4 交换机端口接入控制方式 208
39.2.5 IEEE 802.1x基本配置 209
39.3 端口隔离技术及其配置 210
39.4 本章总结 211
39.5 习题和解答 211
39.5.1 习题 211
39.5.2 习题答案 212
第40章 IPSec 213
40.1 本章目标 213
40.2 基本概念和术语 213
40.2.1 基本安全性需求 213
40.2.2 安全算法介绍 214
40.3 IPSec VPN概述 217
40.4 IPSec体系结构 218
40.4.1 IPSec体系概述 218
40.4.2 传输模式和隧道模式 218
40.4.3 IPSec SA 219
40.4.4 IPSec包处理流程 220
40.4.5 AH介绍 221
40.4.6 ESP介绍 221
40.4.7 IKE介绍 223
40.5 IPSec隧道基本配置 224
40.5.1 IPSec隧道配置任务 224
40.5.2 配置安全ACL 224
40.5.3 配置安全提议 224
40.5.4 配置IKE协商参数的安全策略 225
40.5.5 在接口上应用安全策略 226
40.5.6 IPSec的信息显示与调试维护 226
40.5.7 IKE的配置 227
40.6 IPSec隧道配置示例 228
40.7 本章总结 230
40.8 习题和解答 230
40.8.1 习题 230
40.8.2 习题答案 230
第41章 EAD 231
41.1 本章目标 231
41.2 EAD实现原理 232
41.3 EAD方案组网模型 232
41.4 EAD方案各环节详细说明 233
41.4.1 iMC EAD服务器 233
41.4.2 安全联动设备 234
41.4.3 iNode智能客户端 234
41.4.4 第三方服务器 234
41.5 H3C iMC EAD产品功能详解 235
41.5.1 iMC智能管理中心介绍 235
41.5.2 iMC EAD组件功能介绍 235
41.6 iNode智能客户端功能介绍 241
41.7 本章总结 241
41.8 习题和解答 242
41.8.1 习题 242
41.8.2 习题答案 242
第10篇 网络优化和管理基础 244
第42章 提高网络可靠性 244
42.1 本章目标 244
42.2 可靠性设计 244
42.2.1 什么是可靠性 244
42.2.2 用户投资计划 245
42.2.3 设备和链路可靠性设计 246
42.2.4 关键业务可靠性设计 247
42.3 LAN链路和设备备份 247
42.3.1 用生成树协议实现LAN备份 247
42.3.2 用链路聚合实现链路备份 248
42.4 用备份中心实现WAN链路备份 249
42.4.1 备份中心简介 249
42.4.2 备份中心的基本配置 250
42.4.3 多接口主备备份配置示例 252
42.5 路由备份 253
42.5.1 静态路由备份 253
42.5.2 动态路由备份 254
42.6 用VRRP实现设备备份 255
42.6.1 VRRP概述 255
42.6.2 VRRP原理 258
42.6.3 VRRP配置 258
42.6.4 VRRP配置示例 260
42.7 用DCC实现WAN链路备份 261
42.7.1 什么是DCC 261
42.7.2 DCC拨号工作流程 262
42.7.3 轮询DCC和共享DCC 262
42.7.4 DCC拨号配置任务 263
42.7.5 ISDN DCC基本配置示例 264
42.7.6 ISDN DCC备份配置示例 265
42.8 本章总结 265
42.9 习题和解答 266
42.9.1 习题 266
42.9.2 习题答案 266
第43章 网络管理 267
43.1 本章目标 267
43.2 网络管理概述 267
43.2.1 网络管理功能 267
43.2.2 网络管理系统模型 269
43.3 网络管理协议 270
43.3.1 网络管理协议发展 270
43.3.2 SNMP协议 270
43.4 H3C网络管理产品 274
43.4.1 iMC智能管理中心介绍 274
43.4.2 iMC平台简介 274
43.5 本章总结 278
43.6 习题和解答 278
43.6.1 习题 278
43.6.2 习题答案 278
第44章 堆叠技术 279
44.1 本章目标 279
44.2 IRF堆叠 279
44.2.1 IRF堆叠概述 279
44.2.2 IRF基本概念 280
44.2.3 IRF配置 280
44.2.4 IRF的显示和维护 281
44.2.5 IRF堆叠配置举例 282
44.3 本章总结 283
44.4 习题和解答 283
44.4.1 习题 283
44.4.2 习题答案 284
第45章 网络故障排除基础 285
45.1 本章目标 285
45.2 网络故障排除综述 285
45.2.1 网络故障的分类 286
45.2.2 网络故障的一般解决步骤 287
45.3 故障排除常用方法 289
45.3.1 分层故障排除法 289
45.3.2 分块故障排除法 290
45.3.3 分段故障排除法 290
45.3.4 替换法 290
45.4 常用诊断工具介绍 290
45.4.1 ping命令 291
45.4.2 tracert命令 293
45.4.3 display命令 296
45.4.4 reset命令 298
45.4.5 debugging命令 299
45.5 故障排除案例 300
45.6 本章总结 303
45.7 习题和解答 303
45.7.1 习题 303
45.7.2 习题答案 303
附录课程实验 306
实验11 FTP/TFTP 306
实验12以太网交换基础 312
实验13VLAN 315
实验14生成树协议 321
实验15链路聚合 325
实验16直连路由和静态路由 328
实验17RIP 332
实验18OSPF 339
实验19ACL包过滤 346
实验20网络地址转换 351
实验21 AAA/SSH 357
实验22交换机端口安全技术 364
实验23IPSec 368
实验24VRRP 373
实验25链路备份和路由备份 378
实验26网络管理 384
实验27综合组网 388
参考资料 406