第6篇 应用层协议原理 2
第25章 文件传输协议 2
25.1 FTP协议 2
25.1.1 FTP协议介绍 2
25.1.2 FTP数据传输方式 3
25.2 TFTP协议 6
25.3配置FTP与TFTP 7
本章小结 9
习题和解答 9
第26章DNS 11
26.1 DNS域名 11
26.2 DNS域名结构 12
26.3 DNS域名解析 13
26.3.1 DNS域名解析概述 13
26.3.2 DNS域名解析过程 14
26.4 DNS传输层协议选择 16
26.5 DNS查询方式 16
26.6 DNS反向查询 17
26.7 H3C设备DNS特性及配置 18
26.7.1 H3C设备DNS特性 18
26.7.2配置静态和动态域名解析 18
26.7.3配置DNS代理 19
本章小结 19
习题和解答 20
第27章 其他应用层协议 21
27.1 Telnet 21
27.2 SMTP/POP3 23
27.3 HTTP 24
本章小结 25
习题和解答 25
第7篇 以太网交换技术 28
第28章 以太网交换基本原理 28
28.1共享式与交换式以太网 28
28.2 MAC地址学习 30
28.3数据帧的转发 31
28.4数据帧的过滤 33
28.5广播域 33
本章小结 34
习题和解答 34
第29章 配置VLAN 36
29.1 VLAN技术简介 36
29.2 VLAN类型 38
29.2.1基于端口的VLAN划分 38
29.2.2基于MAC地址的VLAN划分 39
29.2.3基于协议的VLAN划分 40
29.2.4基于子网的VLAN划分 40
29.3VLAN技术原理 41
29.3.1 VLAN的帧格式 42
29.3.2单交换机VLAN标签操作 42
29.3.3跨交换机VLAN标签操作 43
29.4配置VLAN 46
29.4.1创建VLAN 46
29.4.2 Trunk端口配置 46
29.4.3 Hybrid端口配置 47
29.4.4 VLAN配置示例 47
本章小结 48
习题和解答 49
第30章 生成树协议 50
30.1 STP产生背景 50
30.2 STP 51
30.2.1桥协议数据单元 51
30.2.2根桥选举 52
30.2.3确定端口角色 52
30.2.4根路径开销 54
30.2.5桥ID的作用 55
30.2.6端口ID的作用 55
30.2.7端口状态 56
30.3 RSTP 57
30.4 MSTP 58
30.5生成树协议的比较 59
30.6生成树协议的基本配置 60
30.6.1 STP基本配置 60
30.6.2配置优化STP 61
30.6.3 STP配置示例 61
30.6.4 STP显示与维护 61
本章小结 62
习题和解答 62
第31章 配置链路聚合 64
31.1链路聚合简介 64
31.2链路聚合的分类 65
31.3链路聚合的基本配置 65
本章小结 66
习题和解答 66
第8篇IP路由技术 70
第32章IP路由原理 70
32.1路由概述 70
32.2路由表 71
32.3路由器单跳操作 71
32.4路由的来源 74
32.5路由的度量 74
32.6路由优先级 74
32.7路由环路 75
32.8查看设备的路由表 75
本章小结 77
习题和解答 77
第33章 直连路由和静态路由 78
33.1直连路由 78
33.2 VLAN间路由 79
33.2.1不适当的VLAN间路由方式 79
33.2.2用802.1Q和子接口实现VLAN间路由 80
33.2.3用三层交换机实现VLAN间路由 81
33.3静态路由 81
33.3.1静态路由概述 81
33.3.2静态路由配置 82
33.3.3静态路由配置示例 82
33.4静态默认路由的配置 83
33.5用静态路由实现路由备份和负载分担 84
33.6静态黑洞路由的应用 85
本章小结 85
习题和解答 86
第34章 路由协议基础 87
34.1路由协议概述 87
34.1.1路由协议与可路由协议 87
34.1.2路由协议基本原理 88
34.1.3路由协议与IP的关系 88
34.1.4路由协议的分类 89
34.1.5路由协议的性能指标 90
34.2距离矢量路由协议原理 90
34.2.1距离矢量路由协议算法 90
34.2.2距离矢量路由协议路由更新过程 91
34.2.3距离矢量路由协议环路产生 93
34.3链路状态路由协议原理 96
本章小结 97
习题和解答 97
第35章RIP基础 99
35.1 RIP路由协议概述 99
35.2 RIP协议的工作过程 99
35.2.1 RIP路由表初始化 99
35.2.2 RIP路由表更新 100
35.2.3 RIP路由表的维护 101
35.3 RIP路由环路避免 102
35.3.1路由毒化 102
35.3.2水平分割 103
35.3.3毒性逆转 103
35.3.4定义最大度量值 104
35.3.5抑制时间 105
35.3.6触发更新 105
35.3.7 RIP环路避免操作示例 106
35.4 RIPv2的改进 107
35.5 RIP协议配置 107
35.5.1 RIP基本配置 107
35.5.2 RIP可选配置 108
35.5.3 RIPv2相关配置 109
35.5.4 RIP基本配置示例 109
35.5.5 RIPv2配置示例 110
35.5.6 RIP运行状态及配置信息查看 110
本章小结 112
习题和解答 112
第36章OSPF基础 113
36.1 RIP的缺陷 113
36.2 OSPF基本原理 116
36.2.1 OSPF概述 116
36.2.2 OSPF协议工作过程概述 116
36.2.3寻找邻居 117
36.2.4建立邻接关系 118
36.2.5链路状态信息传递 120
36.2.6路由计算 121
36.2.7 OSPF分区域管理 122
36.3配置OSPF 124
36.3.1 OSPF基本配置命令 124
36.3.2 OSPF可选配置命令 125
36.3.3单区域OSPF配置示例一 125
36.3.4单区域OSPF配置示例二 127
36.3.5多区域OSPF配置示例 127
36.4 OSPF的LSA类型 128
36.5边缘区域 132
36.6 OSPF信息显示与调试 137
36.6.1 OSPF信息显示 137
36.6.2调试OSPF 139
本章小结 139
习题和解答 140
第9篇 网络安全技术基础 142
第37章 网络安全技术概述 142
37.1网络安全概述 142
37.2网络安全关注的范围 142
37.3网络安全的关键技术 143
37.3.1 ACL包过滤技术 143
37.3.2网络地址转换技术 143
37.3.3认证、授权和计费 143
37.3.4交换机端口安全技术 144
37.3.5 VPN虚拟私有网技术 144
37.3.6终端准入控制 145
本章小结 146
习题和解答 146
第38章 用访问控制列表实现包过滤 147
38.1 ACL概述 147
38.2基于ACIL的包过滤 148
38.2.1基本工作原理 148
38.2.2 ACL包过滤工作流程 148
38.2.3通配符掩码 150
38.3 ACL分类 151
38.4配置ACL包过滤 153
38.5 ACL包过滤的注意事项 156
38.5.1 ACL规则的匹配顺序 156
38.5.2在网络中的正确位置配置ACL包过滤 158
38.6 ASPF介绍 159
38.6.1 ASPF概述 159
38.6.2 ASPF工作原理 160
本章小结 161
习题和解答 161
第39章 网络地址转换 163
39.1 NAT概述 163
39.2 Basic NAT 164
39.2.1 Basic NAT原理 164
39.2.2配置Basic NAT 165
39.3 NAPT 167
39.3.1 NAPT原理 167
39.3.2配置NAPT 168
39.4 Easy IP 169
39.5 NAT Server 170
39.6 NAT ALG 171
39.7 NAT的信息显示和调试 173
本章小结 173
习题和解答 173
第40章AAA和RADIUS 174
40.1 AAA架构 174
40.2 AAA的配置 175
40.3 RADIUS 176
40.3.1 RADIUS认证的过程 176
40.3.2 RADIUS协议报文 177
40.3.3 RADIUS常见属性 178
40.4 RADIUS配置 179
40.5 AAA和RADIUS配置示例 181
本章小结 183
习题和解答 183
第41章 交换机端口安全技术 184
41.1 802.lx的基本原理和配置 184
41.1.1 802.lx概述 184
41.1.2 802.lx体系结构 185
41.1.3 802.lx工作机制 186
41.1.4交换机端口接入控制方式 187
41.1.5 802.lx基本配置 187
41.2端口隔离技术及其配置 188
41.3端口绑定技术及其配置 189
本章小结 191
习题和解答 191
第42章IPSec基础 192
42.1基本概念和术语 192
42.1.1基本安全性需求 192
42.1.2安全算法介绍 193
42.2 IPSec VPN概述 196
42.3 IPSec体系结构 196
42.3.1 IPSec体系概述 196
42.3.2隧道模式和传输模式 196
42.3.3 IPSec SA 197
42.3.4 IPSec包处理流程 198
42.3.5 AH介绍 199
42.3.6 ESP介绍 200
42.3.7 IKE介绍 200
42.4 IPSec隧道基本配置 202
42.5 IPSec隧道配置示例 205
本章小结 207
习题和解答 207
第43章EAD介绍 208
43.1 EAD实现原理 208
43.2 EAD方案组网模型 209
43.3 EAD方案各环节详细说明 210
43.4 H3C iMC EAD产品功能详解 211
43.4.1 iMC智能管理中心介绍 211
43.4.2 iMC EAD组件功能介绍 211
43.5 iNode智能客户端功能介绍 217
本章小结 218
习题和解答 218
第10篇 网络优化和管理基础 220
第44章 提高网络可靠性 220
44.1可靠性设计 220
44.1.1可靠性概述 220
44.1.2用户投资计划 221
44.1.3设备和链路可靠性设计 222
44.1.4关键业务可靠性设计 223
44.2 LAN链路和设备备份 223
44.2.1用生成树协议实现LAN备份 223
44.2.2用链路聚合实现链路备份 224
44.3用备份中心实现WAN链路备份 224
44.3.1备份中心简介 224
44.3.2备份中心的基本配置 225
44.3.3多接口主备备份配置示例 227
44.4路由备份 229
44.4.1静态路由备份 229
44.4.2动态路由备份 229
44.5用VRRP实现设备备份 231
44.5.1 VRRP概述 231
44.5.2 VRRP原理 233
44.5.3 VRRP配置 233
44.5.4 VRRP配置示例 235
44.6用DCC实现WAN链路备份 236
44.6.1 DCC概述 236
44.6.2 DCC拨号工作流程 237
44.6.3轮询DCC和共享IDCC 237
44.6.4 DCC拨号配置任务 238
44.6.5 ISDN DCC基本配置示例 238
44.6.6 ISDN DCC备份配置示例 239
本章小结 240
习题和解答 240
第45章 网络管理 241
45.1网络管理概述 241
45.1.1网络管理功能 241
45.1.2网络管理系统模型 242
45.2网络管理协议 243
45.2.1网络管理协议的发展 243
45.2.2 SNMP协议 244
45.3 H3C网络管理产品 247
45.3.1 iMC智能管理中心 247
45.3.2 iMC平台 247
本章小结 251
习题和解答 251
第46章 堆叠技术 252
46.1堆叠概述 252
46.2 IRF Lite堆叠 253
46.2.1 IRF Lite堆叠概述 253
46.2.2 IRF Lite配置管理 254
46.2.3 IRF Lite的显示和维护 255
46.3 IRF堆叠 256
46.3.1 IRF堆叠概述 256
46.3.2 IRF配置 256
46.3.3 IRF的显示和维护 258
46.3.4 IRF堆叠配置举例 258
本章小结 259
习题和解答 260
第47章 网络故障排除基础 261
47.1网络故障排除综述 261
47.1.1网络故障的分类 261
47.1.2网络故障的一般解决步骤 262
47.2故障排除常用方法 264
47.3常用诊断工具介绍 266
47.3.1 ping命令 266
47.3.2 tracert命令 268
47.3.3 display命令 271
47.3.4 reset命令 273
47.3.5 debugging命令 273
47.4故障排除案例 275
本章小结 277
习题和解答 277
附录 课程实验 280
实验13 FTP/TFTP 280
实验14以太网交换基础 285
实验15 VLAN 287
实验16生成树协议 293
实验17链路聚合 296
实验18直连路由和静态路由 299
实验19 RIP 303
实验20 OSPF 309
实验21 ACL包过滤 316
实验22网络地址转换 320
实验23 AAA/SSH 325
实验24交换机端口安全技术 331
实验25 IPSec 335
实验26 VRRP 340
实验27链路备份和路由备份 345
实验28网络管理基本操作 350
实验29综合组网 354