第1章 网络标准化 1
1.1 ISO的OSI/RM 1
1.1.1 层次化体系结构 1
1.1.2 对等进程 3
1.1.3 OSI模型中的层次 4
1.1.4 各层间的联系 12
1.2 TCP/IP协议栈 14
1.2.1 OSI与TCP/IP体系结构 14
1.2.2 TCP/IP协议栈——应用层 15
1.2.3 TCP/IP协议栈——传输层 16
1.2.4 TCP/IP协议栈——互联网络层 16
1.2.5 常用的TCP/IP协议 16
第2章 网络互联设备 28
2.1 网络传输介质互联设备 28
2.2 物理层互联设备 29
2.2.1 中继器 29
2.2.2 集线器 29
2.3 数据链路层互联设备 31
2.3.1 网桥 31
2.3.2 交换机 31
2.4 网络层互联设备 34
2.4.1 路由器 34
2.4.2 三层交换机 37
2.5 应用层互联设备 39
2.5.1 网关 39
2.5.2 防火墙 39
2.6 思考与练习 40
第3章 网络规划与设计 41
3.1 网络拓扑层次化结构设计 41
3.1.1 层次化网络拓扑设计的描述 42
3.1.2 层次化结构设计中各层的特点 43
3.1.3 层次化网络设计模型的优点 44
3.2 锐捷网络交换机介绍 44
3.3 锐捷网络路由器介绍 47
3.4 实际校园网拓扑示例 49
3.5 思考与练习 49
第4章 IP地址的分配与聚合设计 50
4.1 网际协议IP 50
4.1.1 IP协议的功能 50
4.1.2 IP数据报的格式 50
4.2 IP地址及其分类 52
4.2.1 IP地址表示方法 52
4.2.2 IP地址的分类 53
4.2.3 IP地址网络数和主机数计算方法 53
4.2.4 专用IP地址 54
4.3 子网的划分 55
4.3.1 划分子网的目的 55
4.3.2 划分子网的方法 55
4.3.3 子网掩码 56
4.3.4 全0子网的启动 57
4.3.5 默认的子网掩码 58
4.4 VLSM可变长的子网掩码 58
4.4.1 VLSM的优点 58
4.4.2 VLSM的计算 59
4.5 思考与练习 59
第5章 控制园区网中的广播流量 60
5.1 VLAN概述 60
5.1.1 VLAN产生的原因 60
5.1.2 VLAN标准 61
5.2 VLAN的种类 62
5.2.1 基于端口的VLAN 62
5.2.2 基于协议的VLAN 63
5.2.3 基于MAC层分组的VLAN 63
5.2.4 基于网络层划分VLAN 63
5.2.5 根据IP组播划分VLAN 64
5.2.6 基于策略的VLAN 64
5.3 VLAN内及VLAN间通信 64
5.3.1 VLAN内通信 64
5.3.2 VLAN间通信 66
5.4 配置VLAN实例 67
5.4.1 Port VLAN的配置 69
5.4.2 Tag VLAN的配置 70
5.5 思考与练习 72
第6章 管理交换网络中的冗余链路 74
6.1 交换机网络中的冗余链路 74
6.1.1 广播风暴 74
6.1.2 多帧复制 75
6.1.3 MAC地址表的不稳定 75
6.2 生成树协议 75
6.2.1 生成树协议STP 76
6.2.2 快速生成树协议 81
6.2.3 配置STP、RSTP 86
6.3 以太网链路聚合 89
6.3.1 链路聚合简介 89
6.3.2 流量平衡 90
6.3.3 配置aggregate port 91
6.4 思考与练习 92
第7章 广域网接入技术 93
7.1 广域网接入技术概述 93
7.1.1 广域网的概念 93
7.1.2 广域网接入技术分类 93
7.1.3 广域网设备 94
7.1.4 广域网中的数据链路层协议 96
7.1.5 点对点协议PPP 96
7.2 思考和练习 102
第8章 IP子网间的路由技术 103
8.1 什么是路由 103
8.1.1 路径选择 103
8.1.2 数据转发 103
8.2 路由算法 104
8.3 设计目标 105
8.4 路由协议 106
8.5 静态路由 107
8.6 默认路由 108
8.7 动态路由 109
8.7.1 动态路由 109
8.7.2 动态路由协议的分类 109
8.8 路由信息协议RIP 110
8.8.1 RIP是什么 110
8.8.2 路由更新 111
8.8.3 配置RIP协议 112
8.8.4 路由循环 113
8.8.5 RIP的缺陷 113
8.8.6 RIPv1与RIPv2的区别 113
8.9 思考和练习 114
第9章 园区网安全设计 116
9.1 园区网安全隐患 116
9.1.1 园区网常见安全隐患 116
9.1.2 常见解决安全隐患的方案 117
9.2 交换机端口安全 117
9.2.1 交换机端口安全概述 117
9.2.2 端口安全的默认配置 118
9.2.3 配置端口安全的限制 118
9.2.4 配置安全端口及违例处理方式 118
9.2.5 配置安全端口上的安全地址 119
9.2.6 配置安全地址的老化时间 120
9.2.7 查看端口安全信息 120
9.3 在路由器中配置访问控制列表ACL 121
9.3.1 访问控制列表ACL概述 121
9.3.2 ACL的类型 121
9.4 防火墙基础 126
9.4.1 防火墙概述 126
9.4.2 防火墙的架构与工作方式 128
9.4.3 防火墙的体系结构 129
9.4.4 防火墙的发展历程 130
9.4.5 防火墙的结构 132
9.4.6 防火墙的基本类型 132
9.4.7 防火墙的初始配置 132
9.5 思考与练习 146
第10章 局域网与Internet互联 147
10.1 NAT技术的概念和用途 147
10.2 NAT技术的应用 149
10.3 NAPT网络地址端口转换 150
10.4 常规NAT操作 151
10.5 如何配置NAT 152
10.6 使用NAT的注意事项 152
10.7 思考与练习 153
第11章 常见网络故障分析及处理 154
11.1 物理层故障分析与处理 154
11.2 数据链路层故障分析与处理 155
11.3 网络层故障分析与处理 157
11.4 传输层及高层故障分析与处理 157
11.4.1 协议故障 157
11.4.2 配置故障 158
11.4.3 操作系统故障 158
11.4.4 蠕虫病毒 160
11.5 思考与练习 160