模块一 组建交换式小型局域网 1
项目1 交换机的基本配置 1
1.1 用户需求 1
1.2 相关知识 1
1.2.1 交换机的组成 1
1.2.2 交换机的访问方法 3
1.2.3 配置文件 3
1.2.4 Cisco IOS CLI的功能 4
1.2.5 IOS检查命令 7
1.2.6 交换机的IOS启动 8
1.2.7 交换机的基本配置 9
1.2.8 管理配置文件 12
1.3 方案设计 14
1.4 页目实施 14
1.4.1 项目目标 14
1.4.2 实训任务 15
1.4.3 设备清单 15
1.4.4 实施过程 15
习题 19
项目2 构建小型交换式局域网 20
2.1 用户需求 20
2.2 相关知识 20
2.2.1 交换机端口类型 20
2.2.2 选择要配置的交换机端口 22
2.2.3 交换机端口的基本配置 25
2.2.4 双工模式和速度的自动协商 27
2.2.5 排除端口连接故障 27
2.2.6 配置交换机远程管理IP地址 28
2.3 方案设计 30
2.4 项目实施 30
习题 35
模块二 组建安全隔离的小型局域网 37
项目3 在交换机上构建安全隔离的部门间网络 37
3.1 用户需求 37
3.2 相关知识 37
3.2.1 VLAN简介 38
3.2.2 静态VLAN配置 40
3.2.3 部署VLAN 42
3.2.4 VLAN中继 42
3.2.5 标识VLAN帧 43
3.2.6 VLAN数据帧的传输 45
3.2.7 配置VLAN中继 46
3.3 方案设计 48
3.4 项目实施 49
习题 56
项目4 构建基于VLAN中继协议隔离的局域网 59
4.1 用户需求 59
4.2 相关知识 59
4.2.1 VLAN中继协议(VTP) 59
4.2.2 VTP配置 61
4.2.3 VTP配置故障排除 63
4.3 方案设计 63
4.4 项目实施 63
习题 69
模块三 组建链路冗余的局域网 72
项目5 交换机之间的链路聚合 72
5.1 用户需求 72
5.2 相关知识 72
5.2.1 以太信道(EtherChannel)概念 73
5.2.2 以太信道的帧分配和负载均衡 74
5.2.3 以太信道协商协议 75
5.2.4 以太信道配置 75
5.2.5 太信道故障排除 77
5.3 方案设计 77
5.4 项目实施 77
习题 81
项目6 交换机之间的冗余链路 83
6.1 用户需求 83
6.2 相关知识 83
6.2.1 生成树协议产生的原因 83
6.2.2 生成树协议的概念 84
6.2.3 生成树协议的工作原理 84
6.2.4 生成树协议的工作过程 86
6.2.5 根网桥的位置 88
6.2.6 生成树协议的配置 89
6.2.7 快速生成树协议 92
6.3 方案设计 96
6.4 项目实施 96
习题 106
模块四 路由器的路由选择功能 109
项目7 路由器的IP协议配置 109
7.1 用户需求 109
7.2 相关知识 109
7.2.1 路由器的功能 109
7.2.2 路由器的端口和接口 110
7.2.3 路由器的接口编号方式 112
7.2.4 路由器的连接 114
7.2.5 路由器接口IP协议配置原则 116
7.2.6 配置以太网接口 116
7.2.7 配置广域网接口 118
7.2.8 Cisco IOS的ping和traceroute命令 119
7.3 方案设计 119
7.4 项目实施 120
习题 124
项目8 实现静态路由选择 126
8.1 用户需求 126
8.2 相关知识 126
8.2.1 路由器和网络层 126
8.2.2 路由基础 127
8.2.3 构建路由表 129
8.2.4 静态路由 131
8.2.5 汇总静态路由 132
8.2.6 默认路由 134
8.3 方案设计 135
8.4 项目实施 135
8.5 拓展训练:浮动静态路由配置 141
习题 141
项目9 动态路由协议RIP的配置 144
9.1 用户需求 144
9.2 相关知识 144
9.2.1 动态路由协议的工作原理 144
9.2.2 动态路由协议的基础 146
9.2.3 有类路由和无类路由 149
9.2.4 距离矢量路由协议 155
9.2.5 路由信息协议 157
9.3 方案设计 160
9.4 项目实施 160
9.5 拓展训练 165
9.5.1 拓展训练1:配置单播更新(Unicast Update) 165
9.5.2 拓展训练2:RIPv2路由配置 165
9.5.3 拓展训练3:RIPv1和RIPv2混合配置 166
习题 167
项目10 动态路由协议OSPF的配置 169
10.1 用户需求 169
10.2 相关知识 169
10.2.1 链路状态路由选择协议 169
10.2.2 OSPF路由协议概述 177
10.2.3 OSPF协议配置 184
10.3 方案设计 187
10.4 项目实施 187
习题 192
模块五 构建互连互通的单位局域网 195
项目11 使用三层交换机实现VLAN间路由 195
11.1 用户需求 195
11.2 相关知识 195
11.2.1 VLAN路由简介 195
11.2.2 单臂路由器配置 200
11.2.3 使用第三层交换机进行VLAN间路由 200
11.3 方案设计 203
11.4 项目实施 204
习题 208
项目12 构建基于静态路由的多层交换网络 211
12.1 用户需求 211
12.2 相关知识 211
12.2.1 配置静态路由 211
12.2.2 配置三层EtherChannel接口 212
12.3 方案设计 212
12.4 项目实施 212
12.5 扩展知识:多层交换中的路由器冗余 219
12.5.1 热备份路由器协议(HSRP) 219
12.5.2 虚拟路由器冗余协议(VRRP) 223
习题 224
模块六 构建跨区域互连网络 226
项目13 广域网PPP协议封装 226
13.1 用户需求 226
13.2 相关知识 226
13.2.1 广域网简介 226
13.2.2 点对点连接(PPP) 230
13.3 方案设计 238
13.4 项目实施 238
习题 244
项目14 广域网帧中继连接 247
14.1 用户需求 247
14.2 相关知识 247
14.2.1 帧中继简介 247
14.2.2 虚电路和DLCI 249
14.2.3 帧中继中的帧 250
14.2.4 帧中继拓扑 251
14.2.5 帧中继地址映射 252
14.2.6 帧中继配置 254
14.2.7 帧中继子接口 257
14.3 方案设计 259
14.4 项目实施 259
习题 267
模块七 局域网接入Internet 270
项目15 使用访问控制列表管理数据流 270
15.1 用户需求 270
15.2 相关知识 270
15.2.1 ACL概述 270
15.2.2 通配符掩码位 274
15.2.3 ACL的配置 275
15.3 方案设计 277
15.4 3项目实施 277
15.5 扩展知识:命名ACL 282
15.5.1 命名IPACL的特性 283
15.5.2 命名标准ACL配置 283
15.6 拓展训练 283
15.6.1 拓展训练1:应用ACL控制远程登录路由设备 283
15.6.2 拓展训练2:应用ACL实现单方向访问 284
习题 285
项目16 私有局域网接入Internet 289
16.1 用户需求 289
16.2 相关知识 289
16.2.1 NAT技术的产生原理 289
16.2.2 NAT技术的术语 290
16.2.3 NAT类型 291
16.2.4 NAT配置 292
16.2.5 查看和删除NAT配置 294
16.3 方案设计 295
16.4 项目实施 295
16.5 拓展训练 303
16.5.1 拓展训练1:通过静态NAT技术提供企业内指定子网上网 303
16.5.2 拓展训练2:通过PortNAT提供企业内多台主机上网 303
习题 304
模块八 管理网络环境 307
项目17 网络设备的安全保护 307
17.1 用户需求 307
17.2 相关知识 307
17.2.1 路由器的安全问题 307
17.2.2 将Cisco IOS安全功能应用于路由器 308
17.2.3 交换机安全 313
17.3 项目实施 313
习题 315
项目18 管理网络设备的IOS映像和配置文件 316
18.1 用户需求 316
18.2 相关知识 316
18.2.1 Cisco IOS文件系统 316
18.2.2 管理Cisco IOS映像 319
18.2.3 恢复Cisco IOS软件映像 321
18.2.4 口令恢复 324
18.3 方案设计 326
18.4 项目实施 326
18.4.1 项目目标 326
18.4.2 实训任务 326
18.4.3 设备清单 327
18.4.4 任务1:设备连通调试 327
18.4.5 任务2:Cisco IOS映像备份到TFTP服务器并从TFTP服务器恢复 327
18.4.6 任务3:备份配置文件然后从TFTP服务器恢复 329
18.4.7 任务4:捕获备份配置 330
习题 331
参考文献 332