第1章 网络布线设计 1
1.1 校园网布线设计方案 1
1.1.1 校园网综合布线概述 1
1.1.2 建筑群子系统设计 3
1.1.3 图书馆布线设计 5
1.1.4 办公楼布线设计 17
1.1.5 实验楼布线设计 20
1.1.6 教学楼布线设计 22
1.1.7 学生公寓布线设计 23
1.1.8 校园网络中心设计 24
1.2 行政办公网布线设计方案 28
1.2.1 行政办公网布线设计概述 28
1.2.2 建筑群子系统设计 29
1.2.3 行政办公楼布线设计 30
1.2.4 旧楼信息化改造 33
1.3 智能大厦布线设计方案 34
1.3.1 智能大厦构成 34
1.3.2 网络布线子系统设计 35
1.4 企业网络布线设计方案 40
1.4.1 企业网络布线概述 40
1.4.2 企业办公楼布线设计 42
1.4.3 厂区布线设计 48
第2章 网络布线实施与测试 51
2.1 双绞线的端接 51
2.1.1 制作双绞线跳线 51
2.1.2 端接信息插座 57
2.1.3 端接双绞线配线架 59
2.2 光缆的端接 61
2.2.1 熔接 61
2.2.2 机械接续 70
2.3 网络布线施工 71
2.3.1 管道和桥架设计 71
2.3.2 双绞线布线施工 72
2.3.3 光缆布线施工 80
2.4 布线系统的连接与整理 86
2.4.1 布线系统的连接 86
2.4.2 光纤链路连接 87
2.4.3 双绞线链路连接 90
2.4.4 布线系统的整理 93
2.5 网络布线的测试 97
2.5.1 布线链路连通性测试 97
2.5.2 布线链路性能测试 108
第3章 网络设计与设备选择 121
3.1 办公网络拓扑设计与设备选择 121
3.1.1 办公网络基本需求 121
3.1.2 办公网络拓扑设计 122
3.1.3 交换机选择 124
3.1.4 网络出口设备选择 130
3.1.5 服务器选择 132
3.1.6 不间断电源 134
3.2 校园网设计与设备选择 135
3.2.1 校园网基本需求 135
3.2.2 校园网设计思想 136
3.2.3 大学校园网总体设计 137
3.2.4 学院校园网核心设计 139
3.2.5 网络汇聚层设计 149
3.2.6 接入层设计 155
3.2.7 数据中心设计 161
3.2.8 校园网出口设计 168
3.2.9 冗余连接方式选择 174
3.2.10 服务器选择 176
3.2.11 网络存储设计 182
3.3 企业网设计与设备选择 185
3.3.1 大型企业网络需求分析 185
3.3.2 企业路由组网设计 187
3.3.3 企业交换组网设计 194
3.3.4 服务器冗余安全策略 196
3.3.5 超远程网络传输方案 196
3.4 智能大厦网络设计与设备选择 197
3.4.1 智能大厦网络设计 197
3.4.2 服务器设计 199
3.5 VPN接入方案 201
3.5.1 VPN技术简介 201
3.5.2 Cisco VPN解决方案 203
3.5.3 华为VPN解决方案 206
第4章 网络设备连接与测试 207
4.1 跳线 207
4.1.1 双绞线跳线 207
4.1.2 光纤跳线 209
4.2 交换机之间连接 211
4.2.1 交换机端口 211
4.2.2 交换机连接策略 220
4.2.3 光纤端口的连接 222
4.2.4 双绞线端口的连接 225
4.2.5 Cisco交换机的堆叠 225
4.3 服务器与网络存储的连接 231
4.3.1 服务器的端口与连接 231
4.3.2 SAN存储网络的连接 233
4.3.3 NAS网络存储的连接 237
4.3.4 iSCSI网络存储的连接 238
4.4 路由器的连接 240
4.4.1 路由器端口 240
4.4.2 路由器的连接策略 245
4.5 网络防火墙连接 247
4.5.1 网络防火墙端口 247
4.5.2 网络防火墙的连接 248
4.6 网络设备连接状态测试 249
4.6.1 交换机工作状态的判断 249
4.6.2 路由器工作状态判断 252
4.6.3 网络防火墙状态判断 254
4.6.4 网卡工作状态的判断 254
4.6.5 网络链路连通性测试 256
第5章 交换机配置设计与实施 261
5.1 交换机配置设计 261
5.1.1 交换机配置前的规划 261
5.1.2 校园网配置设计 262
5.1.3 行政网络配置设计 263
5.1.4 企业网络配置设计 264
5.1.5 智能大厦配置设计 265
5.2 Cisco交换机配置示例 266
5.2.1 Cisco校园网拓扑结构 266
5.2.2 核心交换机规划 268
5.2.3 核心交换机配置 270
5.2.4 汇聚交换机配置 284
5.2.5 接入交换机配置 294
5.2.6 双核心交换机配置 304
5.3 H3C交换机配置示例 308
5.3.1 H3C校园网拓扑结构 309
5.3.2 核心交换机规划 309
5.3.3 核心交换机配置 311
5.3.4 汇聚交换机配置 322
5.3.5 接入交换机配置 330
5.3.6 双核心交换机配置 338
第6章 路由器配置设计与实施 343
6.1 局域网远程互连配置 343
6.1.1 接入远程网络 343
6.1.2 多网远程互联 348
6.1.3 多网冗余互联 353
6.2 局域网接入Internet配置 371
6.2.1 借助NAT实现Internet共享 371
6.2.2 发布网络内部服务器 375
6.3 路由技术应用示例 378
6.3.1 路由器与交换机的链路汇聚 378
6.3.2 蠕虫病毒限制 380
6.3.3 P2P下载限制 382
第7章 无线网络设计与实施 387
7.1 办公WLAN设计与设备选择 387
7.1.1 办公WLAN方案设计 387
7.1.2 无线设备选择 389
7.2 校园WLAN设计与设备选择 395
7.2.1 校园网WLAN应用 395
7.2.2 办公楼WLAN设计 396
7.2.3 WLAN互联方案设计 398
7.2.4 校园WLAN漫游设计 400
7.2.5 图书馆WLAN设计 401
7.2.6 阶梯教室WLAN设计 403
7.2.7 学生宿舍网WLAN设计 404
7.2.8 WLAN设备选择 405
7.3 智能大厦WLAN设计与设备选择 412
7.3.1 智能大厦WLAN设计 412
7.3.2 WLAN设备选择 413
7.4 企业WLAN设计与设备选择 413
7.4.1 企业中无线网络的应用 414
7.4.2 WLAN远程互联设计 414
7.4.3 企业网WLAN设计 415
7.4.4 无线设备选择 415
7.5 无线设备的端口与连接 416
7.5.1 无线网络控制器的连接 416
7.5.2 无线AP的端口与连接 417
7.5.3 连接状态判断 420
第8章 网络安全设计与配置 422
8.1 交换机的安全设计与配置 422
8.1.1 风暴控制 422
8.1.2 保护端口 423
8.1.3 端口安全 424
8.1.4 IP访问列表 426
8.1.5 MAC访问列表 431
8.1.6 VLAN MAP 432
8.1.7 MAC地址绑定 435
8.1.8 VLAN Trunk 435
8.1.9 802.1x基于端口的认证 436
8.1.10 控制会话超时 439
8.1.11 控制虚拟终端访问 439
8.1.12 禁止HTTP访问 439
8.2 路由器的安全设计与配置 439
8.2.1 IP访问列表 439
8.2.2 网络加密协议 443
8.2.3 设置加密口令 446
8.3 无线网络安全的设计与配置 446
8.3.1 设置连线对等保密(WEP) 447
8.3.2 802.1 x身份认证 447
8.3.3 修改SSID并禁止SSID广播 448
8.3.4 禁用DHCP服务 449
8.3.5 禁用或修改SNMP设置 449
8.3.6 MAC地址过滤 450
8.3.7 IP地址过滤 450
8.3.8 合适放置无线AP和天线 451
8.3.9 启用防火墙 451
第9章 网络设备管理与流量监控 452
9.1 网络设备管理方式 452
9.1.1 外部配置源 452
9.1.2 Console口直接连接 454
9.1.3 远程间接连接 457
9.1.4 Cisco CLI 459
9.1.5 H3C CLI 463
9.2 Cisco网络设备监控 465
9.2.1 Cisco CNA 465
9.2.2 Cisco CP 467
9.2.3 Cisco ASDM 468
9.2.4 Cisco WCS 470
9.3 H3C网络设备监控 471
9.3.1 H3C IMC 471
9.3.2 H3C IMC EAD 473
9.3.3 H3C IMC EIA 474
9.3.4 H3C WSM 475
9.4 网络流量监控 477
9.4.1 Sniffer Pro 477
9.4.2 MRTG 492
9.4.3 Qcheck 495
9.4.4 IxChariot 498
9.5 配置文件和映像的备份与恢复 504
9.5.1 维护前的准备 504
9.5.2 配置文件的备份与恢复 507
9.5.3 映像文件的备份与恢复 508
9.6 恢复交换机和路由器管理密码 509
9.6.1 密码的类型 509
9.6.2 密码丢失后的恢复 509