第1章 计算机网络基础 1
1.1 计算机网络基本概念 1
1.1.1 计算机网络的定义、分类与性能指标 1
1.1.2 网络拓扑结构 2
1.1.3 网络通信协议 4
1.2 计算机网络体系结构 5
1.2.1 OSI参考模型 5
1.2.2 TCP/IP模型 6
1.3 以太网简介 8
1.4 数据链路层与以太网帧格式 10
1.4.1 数据链路层简介 10
1.4.2 以太网帧格式 10
1.5 TCP/IP协议 12
1.5.1 TCP协议 12
1.5.2 IP协议 19
1.5.3 IP地址及分类与管理 21
1.5.4 子网划分 24
1.6 MPLS VPN简介 25
1.6.1 VPN简介 25
1.6.2 MPLS简介 26
1.7 网络传输介质 27
1.7.1 有线传输介质 27
1.7.2 无线传输介质 34
习题1 34
实训1.1 制作直通线与交叉线 37
第2章 规划设计交换式局域网 38
2.1 局域网技术简介 38
2.1.1 带宽共享式以太网络 38
2.1.2 网桥 39
2.1.3 交换式以太网络 41
2.1.4 虚拟局域网 42
2.2 网络互联设备 43
2.2.1 交换机 43
2.2.2 路由器 49
2.3 网络安全设备 51
2.3.1 防火墙 51
2.3.2 入侵检测系统 52
2.4 规划设计交换式园区网络 52
2.4.1 网络的规划设计步骤 52
2.4.2 交换式局域网的规划设计方法 53
2.4.3 规划设计某高校的大型局域网络 54
2.5 使用交换机/路由器模拟器 62
2.5.1 模拟器简介 62
2.5.2 Cisco Packet Tracer模拟器用法 63
2.5.3 使用模拟器进行网络实验 65
2.5.4 网络实验方案与组网要求 74
习题2 78
实训2.1 在模拟器中设计网络拓扑 82
实训2.2 用模拟器进行网络实验 82
第3章 交换机配置基础 87
3.1 交换机IOS简介 87
3.1.1 Cisco IOS与命令特点 87
3.1.2 华为VRP与命令特点 88
3.2 交换机的配置途径 89
3.2.1 通过Console端口配置 89
3.2.2 利用Telnet虚拟终端配置 90
3.3 交换机的加电启动 93
3.4 命令配置模式 95
3.4.1 Cisco IOS命令模式 95
3.4.2 华为VRP的命令级别 99
3.5 交换机的基本配置 101
3.5.1 查看交换机信息 101
3.5.2 设置主机名 103
3.5.3 配置交换机管理地址 103
3.5.4 配置DNS服务器 104
3.5.5 配置HTTP服务 105
3.6 交换机的端口配置 106
3.6.1 选择端口 106
3.6.2 端口的基本配置 107
3.6.3 端口隔离与风暴控制 111
3.6.4 端口安全 115
3.6.5 端口绑定 124
3.6.6 端口镜像 125
3.6.7 端口汇聚 129
3.6.8 配置三层端口 136
3.7 三层交换机的路由配置 137
3.7.1 路由的基本概念 137
3.7.2 路由的配置方法 138
习题3 142
实训3.1 交换机的基本配置 145
实训3.2 配置三层交换机间的互联 146
第4章 校园网汇聚层与核心层间的互联 148
4.1 配置汇聚层交换机接口地址与路由 148
4.2 配置核心层交换机接口地址与回头路由 151
4.3 配置AB校区间核心层交换机间的互联 153
4.4 配置AC校区间的MPLS VPN互联 154
4.5 配置防火墙与其他设备的互联 155
实训4.1 三层设备的互联 158
第5章 配置虚拟局域网 161
5.1 虚拟局域网简介 161
5.2 VLAN的分类 162
5.3 Trunk链路与封装协议 163
5.4 VTP管理域 166
5.5 VLAN的创建与配置 168
5.5.1 配置案例 169
5.5.2 创建VLAN 170
5.5.3 划分VLAN端口 171
5.5.4 配置VLAN子接口 172
5.6 配置Trunk链路 174
5.6.1 配置案例 174
5.6.2 Trunk链路的配置方法 174
5.6.3 案例的配置实现 176
5.7 单臂路由器的配置与应用 177
5.7.1 应用案例 177
5.7.2 单臂路由器的实现方法 178
5.7.3 案例的配置实现 180
5.8 华为交换机VLAN的创建与配置 181
5.9 校园网VLAN划分与配置 183
5.9.1 汇聚层交换机VLAN划分策略 183
5.9.2 配置教学楼VLAN 184
5.9.3 配置综合楼VLAN 184
5.9.4 配置DMZ区VLAN 185
习题5 186
实训5.1 Cisco交换机VLAN配置 188
实训5.2 华为交换机VLAN配置 189
实训5.3 利用单臂路由器实现VLAN间通信 189
第6章 路由器配置基础 190
6.1 路由器概述 190
6.1.1 路由器简介 190
6.1.2 路由器的组成 190
6.2 路由协议简介 192
6.2.1 可被路由协议与路由协议 192
6.2.2 静态路由与动态路由 192
6.3 网络地址转换 194
6.3.1 NAT概述 194
6.3.2 NAT的工作原理 194
6.3.3 NAT的分类 195
6.3.4 Cisco路由器NAT配置 196
6.3.5 华为NE20路由器NAT配置 201
6.3.6 华为NE40路由器NAT配置 205
6.4 配置校园网华为NE40出口路由器 210
6.4.1 NE40路由器的配置需求分析 210
6.4.2 配置NE40互联接口与路由 211
6.4.3 NE40的双出口NAT配置 212
6.4.4 NE40的静态地址转换配置 218
习题6 221
实训6.1 Cisco路由器NAT配置 221
实训6.2 华三路由器NAT配置 222
实训6.3 利用华三路由器组网 223
第7章 访问控制列表 228
7.1 访问控制列表简介 228
7.1.1 访问控制列表概述 228
7.1.2 访问控制列表的分类 229
7.1.3 访问控制列表的匹配过程 229
7.1.4 访问控制列表的通配符掩码 230
7.2 标准IP访问控制列表 231
7.2.1 标准IP访问控制列表的配置命令 231
7.2.2 标准IP访问控制列表的配置举例 232
7.3 扩展IP访问控制列表 233
7.3.1 扩展IP访问控制列表的配置命令 233
7.3.2 扩展IP访问控制列表配置举例 234
7.3.3 访问控制列表配置注意事项 235
7.4 命名IP访问控制列表 236
7.4.1 命名访问控制列表 236
7.4.2 命名访问控制列表配置举例 237
7.4.3 命名访问控制列表的维护 238
7.5 基于时间的访问控制列表 239
7.5.1 基于时间访问控制列表概述 239
7.5.2 基于时间访问控制列表的配置命令 239
7.5.3 基于时间访问控制列表的配置举例 241
7.6 通过IP访问控制列表控制vty访问 243
7.7 华为访问控制列表配置 243
7.7.1 华为访问控制列表概述 243
7.7.2 华为访问控制列表配置命令 244
7.7.3 华为访问控制列表应用示例 247
7.8 配置校园网汇聚层IP包过滤 247
7.8.1 综合楼汇聚层ACL配置 247
7.8.2 教学楼汇聚层ACL配置 249
7.9 配置校园网防火墙 251
7.9.1 防火墙的体系结构与配置步骤 251
7.9.2 防火墙数据包流动过程与配置策略 252
7.9.3 三层交换机作防火墙的ACL规则配置 255
7.9.4 三层交换机作防火墙的维护管理 257
7.10 TCP拦截 258
7.10.1 TCP拦截概述 258
7.10.2 TCP拦截的配置 259
7.10.3 TCP拦截配置举例 260
习题7 261
实训7.1 配置标准访问控制列表 263
实训7.2 配置扩展访问控制列表 263
实训7.3 用路由器配置防火墙 265
第8章 广域网协议及其配置 266
8.1 广域网概述 266
8.1.1 局域网与广域网的连接 266
8.1.2 典型广域网链路层协议 267
8.2 X.25协议 268
8.2.1 X.25协议简介 268
8.2.2 X.25网络组成 269
8.2.3 虚电路 269
8.3 帧中继的配置 270
8.3.1 帧中继概述 270
8.3.2 帧中继的配置命令与配置步骤 272
8.4 DDN的配置 276
8.4.1 DDN概述 276
8.4.2 PPP协议的配置 278
8.4.3 HDLC协议的配置 280
8.5 ISDN的配置 282
8.5.1 ISDN概述 282
8.5.2 用ISDN实现DDR的配置 283
习题8 286
实训8.1 配置PPP协议 287
实训8.2 配置帧中继协议 288
第9章 网络管理 290
9.1 网络管理基础知识 290
9.1.1 网管的基本概念 290
9.1.2 SNMP概述 291
9.1.3 管理信息库(MIB) 292
9.1.4 SNMP的5种协议单元 293
9.2 SNMP网管配置 293
9.2.1 华为SNMP的配置 293
9.2.2 Cisco SNMP的配置 296
9.3 交换机与路由器的管理 297
9.3.1 访问控制与安全管理 297
9.3.2 交换机与路由器的文件管理 298
9.3.3 Cisco IOS的备份与升级 300
9.3.4 Cisco IOS的灾难恢复 302
9.3.5 华为VRP的备份与恢复 304
9.3.6 华为VRP的灾难恢复 305
9.3.7 交换机与路由器密码的重置 308
9.4 用Ethereal分析网络数据包 309
9.4.1 Ethereal的安装 309
9.4.2 用Ethereal捕获数据包 310
9.4.3 过滤条件的设置 310
9.4.4 数据包的统计 312
9.5 网络流量监控 313
9.5.1 PRTG的安装 313
9.5.2 添加监控设备 314
9.5.3 将PRTG的统计报表发布到网站 314
9.5.4 浏览PRTG网站 316
9.6 网络故障判断与排除 317
9.6.1 网络连通性测试 317
9.6.2 路由追踪 318
9.6.3 DNS解析故障排查 319
9.6.4 防止ARP病毒 319
习题9 321
实训9.1 配置路由器、交换机的管理地址 322
实训9.2 配置文件的备份与恢复 324
实训9.3 PRTG软件的安装与使用 324
实训9.4 带源地址的ping命令 325
参考文献 327