第1章 网络互连 1
1.1 OSI参考模型 1
1.1.1 OSI参考模型概述 1
1.1.2 OSI模型分层 2
1.1.3 OSI参考模型物理层的功能 3
1.1.4 OSI参考模型数据链路层的功能 3
1.1.5 OSI参考模型网络层的功能 4
1.1.6 OSI参考模型传输层的功能 4
1.1.7 OSI参考模型会话层的功能 5
1.1.8 OSI参考模型表示层的功能 5
1.1.9 OSI参考模型应用层的功能 5
1.2 数据的封装、解封与传输 5
1.2.1 数据的封装解封原理 5
1.2.2 数据的封装解封步骤 7
1.3 以太网 8
1.3.1 以太网工作原理 8
1.3.2 以太网的工作过程 8
1.3.3 以太网帧结构 9
1.3.4 以太网的类型 10
1.4 数据线的分类与制作 12
1.4.1 双绞线 12
1.4.2 同轴电缆 14
1.4.3 光缆 15
1.4.4 3种UTP线缆的用途与制作 16
本章小结 19
习题 19
第2章 TCP/IP 21
2.1 网络协议概述 21
2.2 TCP/IP模型层次结构 22
2.3 TCP/IP网络协议组件 23
2.3.1 TCP/IP应用层的协议 23
2.3.2 TCP/IP传输层的协议 24
2.3.3 TCP/IP网络层的协议 26
2.4 OSI与TCP/IP体系结构的比较 27
2.5 IP地址 28
2.5.1 IP地址介绍 28
2.5.2 IP地址和MAC地址的比较 28
2.5.3 IP地址结构 29
2.5.4 IP地址分类 29
2.5.5 IP地址使用规则 31
2.6 IP地址的子网划分 31
2.6.1 子网划分方法 32
2.6.2 子网掩码的意义 35
2.7 可变长子网掩码 36
2.8 无类别域间路由 37
2.9 特殊IP地址 38
2.9.1 私有IP 38
2.9.2 广播地址 39
2.9.3 多播地址 39
2.9.4 环回地址 40
本章小结 40
习题 40
第3章 配置Cisco Router及IOS管理命令 42
3.1 Cisco Router用户接口 42
3.1.1 Cisco Router的连接 42
3.1.2 启动Router 43
3.2 命令行接口 48
3.2.1 用户模式→enable→特权模式 48
3.2.2 全局配置模式config terminal 48
3.2.3 Router接口 48
3.2.4 CLI提示符 49
3.2.5 帮助和编辑功能 49
3.3 收集信息:Show version显示版本 53
3.3.1 Cisco路由器设置主机名与时钟 54
3.3.2 路由器接口IP地址的设置 54
3.3.3 路由器三类口令的设置 56
3.3.4 标题栏(Banners)与接口描述 58
本章小结 59
习题 59
实验 60
第4章 管理Cisco网络 62
4.1 Cisco路由器组成部分 62
4.1.1 路由器的硬件构成 62
4.1.2 路由器的接口 63
4.2 路由器接口与接口连接 64
4.2.1 局域网接口 65
4.2.2 广域网接口 66
4.2.3 路由器配置接口 67
4.3 路由器的硬件连接 68
4.3.1 路由器与局域网接入设备之间的连接 68
4.3.2 路由器与Internet接入设备的连接 69
4.3.3 路由器的配置接口连接 71
4.4 路由器IOS 71
4.4.1 路由器IOS概述 71
4.4.2 路由器IOS引导顺序 72
4.5 管理配置寄存器 72
4.5.1 寄存器各个部分含义 72
4.5.2 路由器密码恢复 74
4.6 备份、恢复(或升级)Cisco IOS 76
4.6.1 备份Cisco IOS 76
4.6.2 恢复或升级IOS 77
4.7 路由器CDP 78
4.7.1 CDP概述 78
4.7.2 CDP定时器 78
4.7.3 开启和关闭路由器CDP 79
4.7.4 查看CDP信息 79
4.8 配置主机名解析 79
4.9 配置和管理telnet会话 80
4.9.1 配置Telnet线路 80
4.9.2 同时管理多个Telnet会话 80
本章小结 81
习题 81
第5章 IP路由 83
5.1 IP路由概述 83
5.2 路由协议的类型 84
5.3 静态路由 85
5.3.1 静态路由概述 85
5.3.2 静态路由配置 85
5.3.3 默认路由 87
5.3.4 浮动静态路由 88
5.4 动态路由 89
5.4.1 动态路由概述 89
5.4.2 路由环路与其解决方案 90
5.5 RIP 92
5.5.1 RIP概述 92
5.5.2 RIP计时器 92
5.5.3 RIPv2 92
5.5.4 配置RIP 93
5.6 IGRP 94
5.6.1 IGRP概述 94
5.6.2 IGRP特性 95
5.6.3 IGRP计时器 95
5.6.4 配置IGRP 95
5.6.5 验证IGRP配置 96
本章小结 98
习题 98
第6章 高级路由协议:OSPF与EIGRP 100
6.1 OSPF 100
6.1.1 OSPF概述 100
6.1.2 OSPF相关术语 101
6.1.3 OSPF包类型 102
6.1.4 OSPF邻居 102
6.1.5 OSPF邻居与相邻性初始化 104
6.1.6 LSA泛滥 108
6.1.7 SPF树计算 109
6.1.8 OSPF网络拓扑结构 110
6.1.9 通配符掩码 111
6.1.10 配置OSPF 112
6.1.11 可选OSPF配置项 112
6.1.12 OSPF汇总(Summarzation) 113
6.1.13 OSPF的缺点 113
6.1.14 OSPF配置实例 113
6.1.15 检查OSPF配置 116
6.2 EIGRP的配置 119
6.2.1 EIGRP概述 119
6.2.2 EIGRP相关术语 120
6.2.3 EIGRP邻接关系的建立 120
6.2.4 EIGRP的可靠性 121
6.2.5 EIGPR路由表的建立 123
6.2.6 EIGRP路由汇总 124
6.2.7 EIGRP负载均衡 126
6.2.8 EIGRP的配置 127
6.2.9 EIGRP的缺点 127
6.2.10 EIGRP配置实例 127
6.2.11 检查EIGRP配置 129
本章小结 131
习题 131
第7章 访问控制列表 133
7.1 什么是ACL 133
7.2 号码式ACL 134
7.2.1 标准号码式ACL 135
7.2.2 控制VTY(Telnet)访问 136
7.2.3 扩展号码式ACL 137
7.3 命名式ACL 139
7.3.1 标准命名式ACL 139
7.3.2 扩展命名式ACL 140
7.4 验证ACL 141
本章小结 141
习题 142
实验 143
第8章 网络地址转换(NAT) 147
8.1 NAT 147
8.1.1 术语 147
8.1.2 NAT工作原理 147
8.1.3 NAT支持的传输类型 149
8.1.4 NAT的优点与缺点 150
8.2 NAT的操作 150
8.2.1 静态NAT 150
8.2.2 配置静态的NAT 150
8.2.3 动态NAT 151
8.2.4 配置动态NAT 151
8.3 重载内部全局地址(Overload) 153
8.3.1 PAT技术 153
8.3.2 动态与过载的配合使用 154
本章小结 154
习题 154
实验 155
第9章 交换原理与交换机配置 160
9.1 第二层交换(layer-2 switching) 160
9.1.1 概述 160
9.1.2 第二层交换的局限性 161
9.1.3 桥接与LAN交换的比较 161
9.1.4 第二层交换机的3个功能 161
9.2 生成树协议(STP) 163
9.2.1 如何工作 163
9.2.2 建立一棵初始生成树 165
9.2.3 STP的优先级 167
9.3 LAN交换机的转发帧方式 168
9.4 配置交换机 169
9.4.1 配置主机名Hostname 169
9.4.2 配置IP信息 169
9.4.3 端口(port)配置 170
9.5 交换机的其他配置 170
9.5.1 配置密码 170
9.5.2 收集信息 172
9.5.3 配置端口常见参数 174
9.5.4 验证连接性 176
9.5.5 配置MAC地址表 178
9.5.6 配置端口安全性 178
9.5.7 备份、还原与删除配置文件 183
9.5.8 交换机口令破解 184
9.5.9 交换机的工作类型 185
9.6 三层交换机的配置与路由 186
9.6.1 三层交换机与路由器的比较 186
9.6.2 三层交换机配置 189
本章小结 195
习题 195
实验 196
第10章 虚拟局域网(VLAN) 199
10.1 VLAN概述 199
10.2 VLAN的特点与优越性 200
10.3 VLAN中继协议的介绍 201
10.3.1 802.1Q帧格式介绍 201
10.3.2 ISL帧格式介绍 202
10.3.3 VLAN中继协议兼容性分析 203
10.4 一台交换机上VLAN的实现 204
10.4.1 静态VLAN(Static VLAN)的实现 204
10.4.2 动态VLAN(Dynamic VLAN)的实现 204
10.5 多台交换机上VLAN的实现(包括1900、2900、2950型号) 204
10.5.1 VTP(VLAN Trunk Protocol) 205
10.5.2 配置VLAN 206
10.5.3 创建并命名VLAN 206
10.5.4 分配端口到VLAN 207
10.5.5 配置Trunk端口 207
10.5.6 配置ISL和802.1Q路由 210
10.5.7 配置VTP 211
本章小结 212
习题 212
实验 213
第11章 广域网(WAN) 218
11.1 WAN 218
11.1.1 WAN的术语 218
11.1.2 WAN的连接类型 218
11.2 HDLC(High-Lever Data-Link Coutrol) 219
11.3 PPP(Point To Point Protocol) 222
11.3.1 LCP配置选项 222
11.3.2 PPP会话(连接)建立 222
11.3.3 PPP的认证方法 223
11.3.4 配置PPP 223
11.3.5 配置认证 223
11.4 帧中继(Frame Relay) 224
11.4.1 工作过程 224
11.4.2 帧中继封装 224
11.4.3 虚电路 225
11.4.4 DLCI(Data Link Connection Id) 225
11.4.5 LMI(Local Mnanagement Interface) 225
11.4.6 子接口 226
11.4.7 帧中继映射(MAP) 226
11.4.8 监视帧中继 226
本章小结 227
习题 227
实验 228
第12章 无线局域网WLAN与VoIP 232
12.1 WLAN的基本概念 232
12.2 协议标准以及技术演进 233
12.2.1 802.11b 233
12.2.2 802.11a 233
12.2.3 802.11g 234
12.3 WLAN的基本网络组件 235
12.3.1 客户端适配器 236
12.3.2 接入点AP 236
12.3.3 网桥 236
12.3.4 无线交换机 237
12.3.5 天线 237
12.4 WLAN的基本组网方式 238
12.4.1 点对点模式(Peer-to-Peer) 238
12.4.2 基础架构模式Infrastructure 239
12.4.3 多AP模式 239
12.4.4 无线网桥模式 240
12.4.5 无线中继器模式 240
12.4.6 瘦AP+无线交换机的集中式组网 241
12.5 WLAN的优势与劣势 241
12.6 WLAN的安全问题 242
12.6.1 WLAN的安全问题表现 242
12.6.2 802.11i安全 243
12.6.3 构建安全的无线局域网 244
12.7 WLAN的应用 245
12.7.1 WLAN技术适用范围 245
12.7.2 WLAN行业应用示例 245
12.8 WLAN前景展望 246
12.9 无线网络的配置 247
12.9.1 无线路由器的配置 247
12.9.2 无线网卡客户端的设置 249
12.10 VoIP技术 250
12.10.1 VoIP原理概述 250
12.10.2 实现VoIP的基础技术 252
12.11 VoIP服务质量保证 255
12.12 影响语音质量的因素 256
12.13 语音模块的类型 257
12.14 VoIP基本配置命令 258
12.14.1 配置POTS对等体 258
12.14.2 配置VoIP对等体 258
12.15 VoIP配置实例 259
12.15.1 单机实现IP语音电话 259
12.15.2 路由器间实现IP语音电话 260
12.15.3 网守方式实现(GATEKEEPER) 264
本章小结 265
习题 265
第13章 IPv6 267
13.1 IPv6概述 267
13.2 IPv6的优点 269
13.3 IPv6数据报格式 269
13.4 IPv6单播地址 273
13.5 IPv6多播地址 274
13.6 IPv6地址的表示 275
13.7 IPv4向IPv6的过渡方案 276
13.8 一些协议的IPv6实现 277
13.8.1 DHCPv6 277
13.8.2 IPv6下的路由协议 277
13.8.3 IPv6路由配置实验 279
本章小结 287
习题 287
第14章 IOS安全 289
14.1 密码与访问 289
14.1.1 几种密码设置 289
14.1.2 基于角色的CLI 293
14.2 AAA 295
14.2.1 认证 295
14.2.2 授权 307
14.2.3 审计 311
14.3 管理安全 312
14.3.1 telnet 312
14.3.2 SSH 314
14.3.3 日志 315
14.4 虚拟专用网-VPN 316
14.4.1 VPN原理概述 316
14.4.2 VPN的身份验证方法 317
14.4.3 IPSEC 318
14.4.4 IPSEC加密原理 320
14.4.5 VPN/IPSEC的配置实验 322
14.4.6 SSLVPN 325
14.4.7 SSL工作原理 325
14.4.8 SSL密钥协商过程 326
14.4.9 SSLVPN实验 327
本章小结 331
习题 331
第15章 模拟器的使用 334
15.1 Dynamips 334
15.1.1 Dynamips安装过程 334
15.1.2 Dynamips的使用 336
15.2 7200系列路由器的模拟 345
15.3 可以模拟的板卡和模块 346
15.4 以太网交换机的模拟 349
15.4.1 NM-16ESW模块 349
15.4.2 Dynamips自己模拟器的交换机 349
15.4.3 虚拟帧中继交换机 350
15.5 与真实网路连接 350
15.6 保存和重启配置 351
15.7 GNS3软件介绍 352
15.7.1 软件安装与配置 352
15.7.2 简单的实验过程 356
15.7.3 实验拓扑和配置文件的保存与再次读取 359
15.7.4 GNS与本机网卡的桥接 360
15.7.5 GNS3其他图标按钮说明 361