模块一 交换机的基本管理与配置 3
项目1 交换机的基本配置 3
1.1 用户需求 3
1.2 相关知识 3
1.2.1 交换机的组成 3
1.2.2 交换机的访问方法 4
1.2.3 Cisco IOS软件的操作 5
1.2.4 交换机IOS启动 10
1.2.5 交换机基本管理配置 13
1.2.6 管理交换机操作系统和配置文件 17
1.3 方案设计 19
1.4 项目实施 19
1.4.1 项目目标 19
1.4.2 项目任务 19
1.4.3 设备清单 19
1.4.4 实施过程 19
1.5 小结 24
习题 24
项目2 组建小型交换式局域网 27
2.1 用户需求 27
2.2 相关知识 27
2.2.1 交换机端口类型 27
2.2.2 选择要配置的交换机端口 30
2.2.3 交换机端口的基本配置 33
2.2.4 配置交换机远程管理IP地址 36
2.3 方案设计 38
2.4 项目实施 38
2.4.1 项目目标 38
2.4.2 项目任务 38
2.4.3 设备清单 38
2.4.4 实施过程 38
2.5 扩展知识 43
2.5.1 园区网络模型 43
2.5.2 第二层交换机的工作原理 46
2.5.3 以太网组网技术 47
2.5.4 交换机之间的连接 50
2.5.5 交换机工作状态判断 56
2.5.6 Catalyst交换机家族 58
2.6 小结 60
习题 61
模块二 组建安全隔离的小型局域网 65
项目3 在单交换机上构建安全隔离的部门间网络 65
3.1 用户需求 65
3.2 相关知识 65
3.2.1 VLAN简介 65
3.2.2 静态VLAN配置 71
3.2.3 部署VLAN 73
3.3 方案设计 74
3.4 项目实施 75
3.4.1 项目目标 75
3.4.2 项目任务 75
3.4.3 设备清单 75
3.4.4 实施过程 76
3.5 小结 82
习题 82
项目4 在多交换机上构建安全隔离的部门间网络 84
4.1 用户需求 84
4.2 相关知识 84
4.2.1 VLAN中继 84
4.2.2 标识VLAN帧 85
4.2.3 VLAN数据帧的传输 87
4.2.4 配置VLAN中继 88
4.3 方案设计 91
4.4 项目实施 92
4.4.1 项目目标 92
4.4.2 项目任务 92
4.4.3 设备清单 92
4.4.4 实施过程 92
4.5 小结 100
习题 100
项目5 构建基于VLAN中继协议安全隔离的局域网 103
5.1 用户需求 103
5.2 相关知识 103
5.2.1 VLAN中继协议(VTP) 103
5.2.2 VTP配置 105
5.2.3 VTP配置故障排除 109
5.3 方案设计 109
5.4 项目实施 109
5.4.1 项目目标 109
5.4.2 项目任务 110
5.4.3 设备清单 110
5.4.4 实施过程 110
5.5 小结 116
习题 116
模块三 组建链路冗余的局域网 121
项目6 交换机之间的链路聚合 121
6.1 用户需求 121
6.2 相关知识 121
6.2.1 以太信道(EtherChannel)概念 121
6.2.2 以太信道的帧分配和负载均衡 123
6.2.3 以太信道协商协议 125
6.2.4 以太信道配置的指导原则 127
6.2.5 以太信道配置 127
6.2.6 以太信道故障排除 129
6.2.7 以太信道示例 129
6.3 方案分析 131
6.4 项目实施 132
6.4.1 项目目标 132
6.4.2 项目任务 132
6.4.3 设备清单 132
6.4.4 实施过程 132
6.5 小结 136
习题 136
项目7 交换机之间的冗余链路 139
7.1 用户需求 139
7.2 相关知识 139
7.2.1 生成树协议产生的原因 139
7.2.2 生成树算法概念 141
7.2.3 STP的BPDU 144
7.2.4 STP过程 144
7.2.5 根网桥的位置 148
7.2.6 生成树协议配置 150
7.2.7 快速STP 152
7.2.8 增强型每VLAN生成树协议(PVST+) 155
7.2.9 配置PVST+ 158
7.3 方案设计 159
7.4 项目实施 159
7.4.1 项目目标 159
7.4.2 项目任务 159
7.4.3 设备清单 160
7.4.4 实施过程 160
7.5 小结 167
习题 167
模块四 构建互连互通的单位局域网 173
项目8 使用三层交换机实现VLAN间路由 173
8.1 用户需求 173
8.2 相关知识 173
8.2.1 VLAN间路由选择 173
8.2.2 使用第三层交换机进行VLAN间路由 177
8.2.3 交换机端口的高级配置 180
8.3 方案设计 181
8.4 项目实施 181
8.4.1 项目目标 181
8.4.2 项目任务 181
8.4.3 设备清单 182
8.4.4 实施过程 182
8.5 扩展知识 186
8.5.1 多层交换机的工作原理 186
8.5.2 使用CEF的多层交换 187
8.6 小结 188
习题 188
项目9 构建基于静态路由的多层安全交换网络 191
9.1 用户需求 191
9.2 相关知识 191
9.2.1 配置静态路由 191
9.2.2 冗余链路汇聚 192
9.2.3 交换机接入安全 194
9.2.4 确保VLAN的安全 199
9.3 方案设计 201
9.4 项目实施 202
9.4.1 项目目标 202
9.4.2 项目任务 202
9.4.3 设备清单 202
9.4.4 实施过程 203
9.5 扩展知识 207
9.5.1 中小型园区网层次化设计 207
9.5.2 交换机的选择 210
9.5.3 园区网设计 214
9.5.4 多层交换中的路由器冗余 215
习题 219
模块五 交换机的管理与维护 225
项目10 管理与维护交换机 225
10.1 用户需求 225
10.2 相关知识 225
10.2.1 交换机的远程管理访问 225
10.2.2 交换机的配置文件备份 228
10.2.3 管理Cisco IOS映像 230
10.2.4 恢复Cisco IOS软件映像 231
10.2.5 口令恢复 232
10.3 方案设计 233
10.4 项目实施 233
10.4.1 项目目标 233
10.4.2 项目任务 234
10.4.3 设备清单 234
10.4.4 任务1:项目连通调试 234
10.4.5 任务2:Cisco IOS映像备份到TFTP服务器并从TFTP服务器恢复 234
10.4.6 任务3:备份配置文件然后从TFTP服务器恢复 236
10.4.7 任务4:捕获备份配置 237
10.4.8 任务5:恢复IOS映像 237
10.4.9 任务6:恢复交换机口令 237
习题 237
附录A Cisco Packet Trace模拟器使用 239
A.1 Cisco Packet Trace简介 239
A.1.1 Cisco Packet Trace的安装 239
A.1.2 Cisco Packet Trace模拟器的基本用法 239
A.2 使用Cisco Packet Trace模拟器进行网络方案的验证实训 243
A.2.1 网络设备的配置方法 243
A.2.2 用户终端设备的配置方法 246
A.2.3 模拟实验环境的使用 249
附录B H3C的VRP命令及简要介绍 250
B.1 H3C网络操作系统VRP简介 250
B.2 H3C VRP的命令行级别 250
B.2.1 H3C VRP的命令行级别简介 250
B.2.2 用户级别切换 251
B.2.3 配置指定视图中指定命令的级别 251
B.3 H3C的交换机基本配置 251
B.3.1 H3C设备的接口配置 251
B.3.2 H3C交换机VLAN配置 253
B.3.3 H3C交换机端口汇聚 253
B.3.4 H3C静态路由和默认路由配置 254
B.4 组建H3C和Cisco设备共存的网络环境 255
参考文献 257