網路設備規劃、配置與管理大全:Cisco版

網路設備規劃、配置與管理大全:Cisco版

《網路設備規劃、配置與管理大全:Cisco版》是2009年電子工業出版社出版的圖書,作者是劉曉輝。

內容簡介

本書基於交換機、路由器、安全設備和無線設備的規劃配置及管理等方面內容,全面闡述了網路設備規劃配置與管理在實際套用中的配置方案,涵蓋了原理、參數、分類、適用、規劃、接口、連線、配置、管理、監控及故障等諸多方面,體現並融合了最新技術、最新設備和最新套用,是一整套緊貼網路搭建、配置和管理的完全硬體手冊。本書突出實用性和可操作性,語言表述流暢準確,理論講解深入淺出,具體操作詳略得當,注重培養動手能力和分析能力。

本書的讀者定位為擁有一定網路基礎的、從事網路或相關工作的人員,以及準備從事網路管理工作的大、中專學生。

前言

構建大中型區域網路的常用設備包括交換機、路由器、安全設備和無線設備,它們可以稱得上是網路構建的四大支柱,或者稱為網路世界的四大金剛。只要掌握了這四類設備的功能、選擇、連線、配置、管理和排障,也就等於掌握了全面的網路構建技術,同時,就可以稱得上是一位名副其實的網路管理員。

交換機負責連線各種網路設備(如交換機、路由器、無線AP和網路防火牆等)和網路終端(如計算機、伺服器、網路攝像頭和網路印表機等),用於構建各種類型和規模的區域網路。若沒有交換機,則計算機與網路設備之間就無法通信,也就不能搭建區域網路,因此,交換機是網路構建的基礎,沒有交換機就沒有區域網路。同時,交換機的性能還從根本上決定著整個區域網路的連線頻寬和傳輸效率。

路由器則是不同網路之間的橋樑,用於實現區域網路之間以及區域網路與Internet之間的互聯。若沒有路由器,則區域網路就會與外部網路完全隔離,即成為一座信息孤島,因此可以形象地認為,網路對路由器的渴望不亞於島民對跨海大橋的期盼。

安全設備通過一定的規則和限制來保證網路安全,是實現區域網路內部安全的重要保障。沒有安全設備保護的區域網路,將時刻面臨來自整個虛擬世界攻擊的威脅,個人隱私和商業機密都將蕩然無存。

無線網路用於實現移動用戶的靈活接入,在無線信號覆蓋的區域內,無論用戶位於何處,都可以實現類似手機的無線漫遊,只要筆記本電腦在手就可以隨時隨地上網,從而擺脫了網路線纜的束縛和羈絆。

可見,交換機、路由器、安全設備和無線設備各司其職、相互結合、彼此補充、缺一不可。

本書特點

 網路設備最全。涵蓋用於構建網路的所有硬體設備——交換機、路由器、安全設備和無線設備。

 硬體設備最新。不僅介紹最新的網路硬體設備,同時兼容仍在使用的網路產品,從而保證最大範圍的讀者群。

 配置方式簡單。除了介紹傳統的CLI配置方式外,還介紹了基於圖形界面的配置管理軟體(Cisco CNA、Cisco SDM和Cisco ASDM),以及簡單易用的Web配置方式。

 任務驅動。將相關的配置內容整合在一起,從而更加簡潔、易懂和實用,摒棄技術文檔式的配置方式介紹。

 突出實用性、針對性和技術性,緊貼區域網路搭建實踐。

 大量的經驗、技巧、提示和注意,幫助讀者避開各種危險的陷阱,迅速提高讀者的技術水平。

本書適合讀者

 行政機關、企事業單位中正在從事網路管理工作的網路管理員。

 見習期或試用期的準網路管理員。

 網咖管理員和機房管理員。

 網路工程、信息安全技術、計算機網路技術和網路系統管理等網路相關專業的大、中專院校學生。

 計算機培訓學校網路專業的學生。

本書主要由劉曉輝編寫,李寅、劉國增、李海寧、金素梅、劉淑梅、趙衛東、馬倩、楊伏龍、李文俊、王同明、石長征、郭騰、白華、莫展宏、陳志成、田俊樂、王延傑、劉紅、王淑江、王春海等也參與了部分章節的編寫工作。筆者長期從事網路教學、實驗和管理工作,規劃、設計、論證、實施、驗收過多個大中型網路建設項目,具有較高的理論水平和豐富的實踐經驗,曾經出版過三十餘部計算機類圖書,均以易讀、易學、實用的特點受到廣大讀者的一致好評。本書是筆者的又一嘔心瀝血之作,希望能對大家的網路搭建、管理工作有所幫助。

筆 者

2008年10月

目錄

第1部分 概述

第1章 網路設備綜述 1

1.1 網路設備簡介 1

1.1.1 交換機簡介 1

1.1.2 路由器簡介 1

1.1.3 安全設備簡介 2

1.1.4 無線設備簡介 2

1.2 網路設備在網路中的套用 2

1.2.1 交換機在網路中的套用 3

1.2.2 路由器在網路中的套用 4

1.2.3 網路安全設備在網路中的套用 5

1.2.4 無線網路設備在網路中的套用 6

第2部分 交換機

第2章 交換機概述 8

2.1 交換機概述 8

2.1.1 交換機的功能 8

2.1.2 交換機與交換式網路 9

2.1.3 交換機的工作原理 10

2.2 交換機技術 11

2.2.1 高速鏈路技術 11

2.2.2 冗餘鏈路技術 14

2.2.3 虛擬區域網路技術 17

2.2.4 多層交換技術 20

2.2.5 路由冗餘技術 22

2.2.6 連線埠傳輸控制技術 24

2.2.7 VoIP技術 25

2.3 交換機的分類 26

2.3.1 智慧型交換機與傻瓜交換機 26

2.3.2 固定連線埠交換機與模板化交換機 27

2.3.3 接入層交換機、匯聚層交換機

2.3.3 與核心層交換機 28

2.3.4 乙太網交換機與ATM交換機 29

2.3.5 二層交換機與三層交換機 29

2.3.6 快速乙太網交換機、千兆乙太網

2.3.6 交換機與萬兆乙太網交換機 30

2.3.7 對稱交換機與非對稱交換機 31

2.4 交換機的主要參數 31

2.4.1 三層交換機的主要參數 32

2.4.2 二層交換機的主要參數 34

2.5 交換機的選擇策略 37

2.5.1 核心交換機的選擇 38

2.5.2 匯聚層交換機的選擇 41

2.5.3 接入層交換機的選擇 42

2.5.4 可網管交換機的選購 43

第3章 交換機的連線埠與連線 46

3.1 IEEE 802.3系列標準 46

3.1.1 IEEE 802.3標準 46

3.1.2 IEEE 802.3u標準 46

3.1.3 IEEE 802.3z和802.3ab標準 47

3.1.4 IEEE 802.3ae、802.3ak和

3.1.4 802.3an標準 49

3.2 交換機連線埠類型 51

3.2.1 光纖連線埠 51

3.2.2 雙絞線連線埠 52

3.2.3 GBIC模組與插槽 53

3.2.4 SFP模組與插槽 54

3.2.5 10GE模組與插槽 54

3.2.6 復用連線埠 55

3.2.7 TwinGig轉換模組 55

3.3 跳線類型與適用 55

3.3.1 雙絞線跳線 56

3.3.2 光纖跳線 56

3.3.3 光纖跳線與光纖連線埠 58

3.4 交換機的連線策略 58

3.4.1 不同性能交換機的連線策略 58

3.4.2 不對稱交換機的連線策略 59

3.4.3 對稱交換機的連線策略 60

3.5 交換機的級聯 60

3.5.1 光纖連線埠的連線 60

3.5.2 雙絞線連線埠的連線 62

3.5.3 遠程交換機的連線 64

3.6 交換機的堆疊 65

3.6.1 堆疊與級聯 65

3.6.2 GBIC/SFP堆疊 66

3.6.3 StackWise堆疊 67

3.7 連線狀態判斷與鏈路測試 69

3.7.1 交換機工作狀態判斷 70

3.7.2 網路鏈路連通性測試 72

第4章 使用Web配置和管理交換機 76

4.1 配置前的準備 76

4.1.1 交換機Web配置的特點 76

4.1.2 配置前的準備工作 76

4.2 配置交換機 77

4.2.1 設定連線埠屬性 77

4.2.2 設定連線埠角色 79

4.2.3 快速配置交換機 80

4.3 監控交換機 81

4.3.1 查看交換機連線埠狀態 81

4.3.2 查看數據統計資料 82

4.3.3 查看連線埠健康狀態和可用性 84

4.4 管理交換機 85

4.4.1 重新啟動交換機 85

4.4.2 更新系統映像檔案 85

第5章 使用CNA配置和管理交換機 87

5.1 交換機配置前的準備 87

5.1.1 交換機的管理方式 87

5.1.2 交換機配置前的規劃 92

5.2 交換機的初始配置 93

5.2.1 配置前的準備 93

5.2.2 運行快速設定 94

5.2.3 為CNA準備Catalyst 4500

5.2.3 交換機 95

5.3 CNA簡介 98

5.3.1 CNA可管理的設備 98

5.3.2 CNA視圖 98

5.3.3 團體和集群 99

5.4 添加交換機 100

5.4.1 手動添加交換機 100

5.4.2 自動發現交換機 102

5.5 監控交換機 103

5.5.1 監控交換機連線埠狀態 103

5.5.2 查看數據統計資料 103

5.5.3 查看系統資源和事件 104

5.5.4 發現交換機故障 104

5.6 配置交換機 105

5.6.1 設定連線埠屬性 105

5.6.2 設定連線埠角色 106

5.6.3 設定EtherChannel 106

5.6.4 設定VLAN 107

5.6.5 配置受保護連線埠 109

5.6.6 泛洪控制 109

5.6.7 配置SPAN連線埠 110

5.7 維護交換機 111

5.7.1 配置檔案的備份與恢復 111

5.7.2 升級系統映像 111

第6章 CLI與交換機基本配置 114

6.1 CLI命令行及使用 114

6.1.1 CLI方式的適用 114

6.1.2 CLI命令模式 114

6.1.3 使用幫助 116

6.1.4 命令的簡略方式 117

6.1.5 使用no命令 118

6.1.6 命令行出錯信息 118

6.1.7 命令行約定 118

6.1.8 指定連線埠、VLAN、MAC和IP 119

6.2 交換機基本配置 120

6.2.1 交換機初始化配置 120

6.2.2 配置SNMP 122

6.2.3 配置連線埠屬性 122

6.2.4 配置智慧型連線埠 125

6.3 配置DHCP中繼 125

6.3.1 DHCP中繼代理概述 126

6.3.2 DHCP配置策略 126

6.3.3 配置DHCP中繼代理 127

6.3.4 指定包轉發地址 128

6.3.5 啟用DHCP偵聽 129

6.3.6 在私有VLAN中啟用DHCP

6.3.6 偵聽 130

6.3.7 啟用DHCP偵聽綁定資料庫

6.3.6 代理 130

6.3.8 配置IP源地址保護 131

6.4 配置CDP 132

6.4.1 CDP概述 132

6.4.2 CDP配置 133

第7章 交換機VLAN與VTP配置 135

7.1 配置VTP 135

7.1.1 VTP簡介 135

7.1.2 VTP配置 137

7.2 配置VLAN 140

7.2.1 VLAN配置策略 140

7.2.2 配置VLAN 140

7.2.3 配置VLAN Trunk 143

7.3 配置PVLAN 145

7.3.1 PVLAN概述 145

7.3.2 配置PVLAN 147

7.4 配置VMPS 150

7.4.1 客戶端交換機配置 151

7.4.2 VMPS伺服器配置 152

第8章 交換機冗餘連線配置 156

8.1 擴展樹 156

8.1.1 Spanning-Tree簡介 156

8.1.2 STP配置 159

8.1.3 配置MSTP 161

8.1.4 配置Trunk連線埠負載均衡 164

8.1.5 配置PostFast連線埠 167

8.1.6 配置UplinkFast連線埠 169

8.2 柔性鏈路 169

8.2.1 Flex Links概述 170

8.2.2 Flex Links配置策略 170

8.2.3 配置Flex Links 170

8.3 連線埠匯聚 171

8.3.1 EtherChannel配置策略 172

8.3.2 EtherChannel連線埠模式 172

8.3.3 創建EtherChannel 174

8.3.4 配置EtherChannel負載均衡 174

8.3.5 從EtherChannel中移除接口 175

8.3.6 移除EtherChannel 175

8.4 熱備份路由 176

8.4.1 HSRP和MHSRP概述 176

8.4.2 HSRP配置策略 178

8.4.3 配置HSRP 178

8.4.4 配置MHSRP 180

8.5 單向鏈路檢測 181

8.5.1 UDLD的默認配置 181

8.5.2 UDLD的配置方針 182

8.5.3 配置UDLD 182

第9章 交換機IP路由配置 184

9.1 IP路由概述 184

9.1.1 IP路由分類 184

9.1.2 IP路由配置步驟 184

9.1.3 IP位址默認配置 185

9.2 配置三層接口 185

9.2.1 配置邏輯三層接口 186

9.2.2 配置物理三層接口 187

9.2.3 配置三層EtherChannel 188

9.3 配置靜態IP路由 190

9.3.1 啟用IP單播路由 190

9.3.2 設定默認網關 191

9.3.3 設定靜態路由 191

9.4 其他基本路由設定 196

9.4.1 使用零位子網 196

9.4.2 配置Cisco快速轉發 196

9.5 動態IP路由 197

第10章 交換機安全配置 198

10.1 配置基於連線埠的傳輸控制 198

10.1.1 配置連線埠屬性 198

10.1.2 廣播風暴控制 200

10.1.3 連線埠流量控制 202

10.1.4 連線埠頻寬限制 202

10.1.5 保護連線埠 203

10.1.6 連線埠阻塞 204

10.2 配置連線埠安全 204

10.2.1 配置安全連線埠 205

10.2.2 設定連線埠安全老化 206

10.3 配置IEEE 802.1x 206

10.3.1 IEEE 802.1x簡介 206

10.3.2 啟用IEEE 802.1x認證 207

10.3.3 配置交換機到RADIUS

10.3.3 伺服器的通信 208

10.3.4 配置重新認證周期 209

10.3.5 修改安靜周期 209

10.4 配置動態ARP檢查 210

10.4.1 配置動態ARP檢查 210

10.4.2 顯示動態ARP檢查信息 214

10.5 配置訪問列表 215

10.5.1 訪問列表概述 215

10.5.2 創建並套用IP訪問列表 217

10.5.3 創建並套用連線埠訪問列表 222

10.5.4 創建並套用VLAN訪問列表 222

10.6 單向鏈路檢測 224

10.6.1 UDLD默認配置 224

10.6.2 UDLD配置原則 225

10.6.3 配置UDLD 225

第11章 交換機日誌與監控配置 227

11.1 配置系統日誌 227

11.1.1 系統日誌概述 227

11.1.2 系統日誌配置 227

11.2 配置SPAN/RSPAN 234

11.2.1 SPAN和RSPAN概述 234

11.2.2 SPAN和RSPAN默認配置 236

11.2.3 配置本地SPAN 236

11.2.4 配置RSPAN 239

第3部分 路由器

第12章 路由器概述 244

12.1 路由器概述 244

12.1.1 路由器的功能 244

12.1.2 路由器的工作原理 246

12.2 路由器的分類與適用 247

12.2.1 按性能劃分 247

12.2.2 按結構劃分 248

12.2.3 按網路位置劃分 248

12.2.4 按功能劃分 248

12.2.5 按傳輸性能劃分 249

12.2.6 按網路類型劃分 249

12.3 路由協定 249

12.3.1 靜態路由 249

12.3.2 RIP路由協定 250

12.3.3 OSPF路由協定 252

12.3.4 BGP路由協定 255

12.3.5 IS-IS路由協定 257

12.3.6 EIGRP路由協定 258

第13章 路由器的連線埠與連線 261

13.1 路由器接口 261

13.1.1 區域網路接口 261

13.1.2 廣域網接口 263

13.1.3 路由器配置接口 264

13.2 路由器的連線 265

13.2.1 路由器連線策略 265

13.2.2 路由器面板 266

13.2.3 路由器連線 267

13.3 路由器的連線測試 270

13.3.1 Show命令判斷 270

13.3.2 LED指示燈判斷 270

第14章 使用SDM配置路由器 273

14.1 路由器初始化配置 273

14.2 Cisco SDM概述 275

14.2.1 Cisco SDM簡介 275

14.2.2 Cisco SDM套用 278

14.2.3 Cisco路由器準備 279

14.2.4 Cisco SDM安裝配置 280

14.3 配置路由器 286

14.3.1 配置LAN和WAN連線 286

14.3.2 創建防火牆 288

14.3.3 配置VPN、Easy VPN和

14.3.3 DMVPN連線 289

14.3.4 安全審計及安全設定 291

14.3.5 配置基本路由 294

14.3.6 創建“網路地址轉換”

14.3.6 (NAT)規則 295

14.3.7 創建服務質量(QoS)策略 298

14.4 管理路由器 300

14.4.1 監視路由器的狀態 300

14.4.2 監視路由器連線埠的狀態 302

14.4.3 查看路由器的日誌 305

第15章 使用CLI配置路由器 308

15.1 路由器基本配置 308

15.1.1 路由器連線埠編號 308

15.1.2 IP協定配置原則 313

15.1.3 配置主機名和密碼 315

15.1.4 配置快速乙太網接口 316

15.1.5 配置同步串列接口 316

15.2 配置廣域網接口 317

15.2.1 接口的一般配置 317

15.2.2 同步串口配置 319

15.3 配置邏輯接口 321

15.3.1 Loopback接口配置 321

15.3.2 NULL接口配置 321

15.3.3 Tunnel接口配置 322

15.3.4 Dialer接口配置 323

15.3.5 子接口配置 324

15.4 配置PPP和MP協定 325

15.4.1 PPP和MP協定概述 325

15.4.2 PPP協定的配置 326

15.4.3 MP協定的配置 328

15.4.4 PPP的監控 329

15.5 配置HDLC協定 330

15.5.1 HDLC協定概述 330

15.5.2 HDLC配置 331

15.6 配置幀中繼協定 331

15.6.1 幀中繼概述 331

15.6.2 幀中繼的基本配置 333

15.6.3 幀中繼子接口配置 336

15.6.4 幀中繼的高級配置 337

15.6.5 幀中繼監控和維護 338

15.7 配置LAPB和X.25協定 338

15.7.1 LAPB、X.25協定概述 339

15.7.2 配置LAPB協定 339

15.7.3 配置X.25協定 340

15.7.4 配置X.25高級功能 345

15.7.5 顯示X.25接口信息 347

15.8 網路地址轉換 347

15.8.1 理解 NAT 347

15.8.2 靜態地址轉換的實現 348

15.8.3 動態地址轉換的實現 349

15.8.4 連線埠復用地址轉換 351

15.9 配置靜態路由 352

15.9.1 配置靜態路由 352

15.9.2 LAN方式接入Internet 353

15.9.3 DDN接入Internet 354

第16章 IP動態路由配置 355

16.1 配置EIGRP 355

16.1.1 默認的EIGRP配置 355

16.1.2 配置基本EIGRP參數 356

16.1.3 配置EIGRP接口 356

16.1.4 配置EIGRP路由認證 357

16.1.5 查看EIGRP相關信息 358

16.2 配置RIP 358

16.2.1 RIP的默認配置 359

16.2.2 配置RIP路由 359

16.2.3 配置RIP認證 361

16.2.4 配置水平分割 361

16.3 配置OSPF 362

16.3.1 默認的OSPF配置 362

16.3.2 配置基本OSPF參數 363

16.3.3 配置OSPF接口 364

16.3.4 配置OSPF區域參數 365

16.3.5 配置其他OSPF參數 366

16.3.6 配置Loopback接口 367

16.3.7 查看OSPF相關信息 367

第17章 QoS配置 369

17.1 QoS概述 369

17.2 配置QoS 370

17.2.1 Auto-QoS配置簡介 370

17.2.2 Auto-QoS配置注意事項 371

17.2.3 配置Auto-QoS 372

第4部分 安全設備

第18章 網路安全設備概述 376

18.1 防火牆 376

18.1.1 網路防火牆簡介 376

18.1.2 防火牆的主要功能 377

18.1.3 防火牆的局限性與脆弱性 378

18.1.4 防火牆的分類與適用 379

18.2 IDS 387

18.2.1 IDS概述 387

18.2.2 IDS優勢的缺陷 388

18.2.3 IDS與防火牆聯動 390

18.3 IPS 391

18.3.1 IPS概述 391

18.3.2 IPS的技術特徵 392

18.3.3 IPS的分類 393

18.3.4 IPS的優勢與作用 394

18.3.5 IPS的缺陷 395

18.3.6 部署IPS 396

18.3.7 IDS與IPS的比較 396

18.4 安全設備的主要參數與選擇 398

18.4.1 防火牆的參數與選擇 398

18.4.2 IDS的選擇 402

18.4.3 IPS的參數與選擇 402

第19章 安全設備的連線埠與連線 405

19.1 安全設備的連線埠 405

19.1.1 安全設備的物理連線埠 405

19.1.2 防火牆邏輯連線埠 407

19.1.3 安全設備連線埠的連線 407

19.1.4 安全設備的LED指示燈 409

19.2 網路安全設計與連線 411

19.2.1 網路防火牆設計與連線 411

19.2.2 入侵防禦系統設計與連線 414

19.2.3 綜合安全設計與連線 415

第20章 使用ASDM配置安全設備 417

20.1 Cisco ASDM概述 417

20.1.1 Cisco ASDM簡介 417

20.1.2 Cisco ASDM套用 420

20.1.3 Cisco安全設備準備 420

20.1.4 Cisco ASDM安裝配置 421

20.2 配置安全設備 423

20.2.1 Cisco ASDM初始化 424

20.2.2 網路設備集成化管理 424

20.2.3 安全策略設定 425

20.2.4 DMZ配置 425

20.2.5 IPsec VPN遠程訪問配置 431

20.2.6 Site-to-Site VPN配置 438

20.3 管理安全設備 440

20.3.1 監視安全設備運行狀態 441

20.3.2 查看和分析網路流量 441

20.3.3 查看和分析系統日誌 443

第5部分 無線設備

第21章 無線網路設備概述 445

21.1 無線區域網路標準 445

21.1.1 IEEE 802.11系統標準 445

21.1.2 IEEE802.16a標準 449

21.1.3 無線安全標準 449

21.1.4 無線產品兼容性 452

21.2 無線網路組件 454

21.2.1 無線網卡 454

21.2.2 無線AP 454

21.2.3 無線路由器 456

21.2.4 無線天線 456

21.2.5 無線區域網路控制器 456

21.2.6 其他無線設備 457

21.3 無線網路模式特點與適用 457

21.3.1 對等無線網路 457

21.3.2 獨立無線網路 458

21.3.3 接入乙太網的無線網路 458

21.3.4 無線漫遊的無線網路 459

21.3.5 點對點和點對多點網路 460

21.4 無線設備的選擇 460

21.4.1 無線AP的選擇 461

21.4.2 無線網橋的選擇 463

21.4.3 無線網路控制器的選擇 463

21.4.4 無線天線的選擇 466

21.4.5 遠程供電設備的選擇 468

21.5 無線AP位置的選擇 469

21.5.1 室內無線AP位置的選擇 469

21.5.2 室外無線AP位置的選擇 470

21.5.3 漫遊網路無線AP的選擇 471

21.6 無線設備的連線埠與連線 472

21.6.1 無線網路控制器的連線 472

21.6.2 無線AP的連線埠與連線 473

21.6.3 連線狀態判斷 474

第22章 使用Web配置無線網路 477

22.1 無線AP基本配置 477

22.1.1首次配置無線AP 477

22.1.2 管理無線AP 481

22.1.3 配置無線設定 483

22.1.4 配置本地認證 483

22.1.5 配置WLAN 483

22.1.6 配置QoS 487

22.1.7 配置過濾 488

22.1.8 配置SNMP 489

22.1.9 配置系統訊息日誌 490

22.2 無線漫遊網路的配置 490

22.2.1 無線AP配置規劃 490

22.2.2 配置WDS伺服器 491

22.2.3 配置WDS設備 492

22.2.4 無線客戶端配置 493

22.3 點對點和點對多點網路的配置 495

22.3.1 點對點網路配置 495

22.3.2 點對多點網路配置 498

第23章 配置無線網路控制器 499

23.1 配置連線埠和接口 499

23.1.1 無線網路控制器的接口 499

23.1.2 配置接口屬性 500

23.1.3 配置LAG連線埠 500

23.2 配置控制器設定 502

23.2.1 修改SNMP字元串 502

23.2.2 啟用系統日誌 502

23.2.3 配置客戶漫遊參數 503

23.3 配置安全方案 503

23.3.1 配置TACACS+ 504

23.3.2 配置本地用戶 505

23.3.3 配置LDAP 506

23.3.4 配置本地EAP 506

23.3.5 配置訪問列表 508

23.3.6 配置IDS感測器 510

23.3.7 上傳/下載IDS簽名 510

23.3.8 禁用/啟用IDS簽名 511

23.3.9 查看IDS簽名事件 511

23.4 無線資源管理 512

23.4.1 配置RF組 512

23.4.2 發現流氓AP 513

23.4.3 配置靜態傳輸信道和傳輸功率 514

23.4.4 配置CCX無線管理 515

23.5 配置輕型無線AP 515

第24章 網路設備統一管理 517

24.1 系統和配置檔案的管理 517

24.1.1 TFTP伺服器 517

24.1.2 配置檔案的備份與還原 518

24.1.3 映像檔案的備份、還原與升級 519

24.2 密碼丟失後的恢復 520

24.2.1 密碼的類型 520

24.2.2 密碼丟失後的恢復 520

24.3 CiscoWorks 523

24.3.1 安裝系統需求 524

24.3.2 安裝CiscoWorks 2000 524

24.3.3 查看被管設備 531

24.3.4 網路設備拓撲服務 535

第25章 網路設備故障 543

25.1 網路故障概述 543

25.1.1 網路故障主要原因與現象 543

25.1.2 網路故障排除過程 544

25.2 交換機故障診斷 546

25.2.1 交換機故障診斷方法 546

25.2.2 交換機故障診斷順序 547

25.2.3 電源故障 549

25.2.4 連線埠故障 551

25.2.5 接口故障 552

25.2.6 GBIC/SFP故障 556

25.2.7 背板故障 557

25.2.8 引擎故障 558

25.2.9 線卡故障 559

25.2.10 系統故障 560

25.2.11 配置錯誤 561

25.3 路由器故障 562

25.3.1 路由器一般故障 562

25.3.2 路由器故障診斷 566

25.3.3 路由器崩潰和掛起 567

25.3.4 路由器接口故障 579

25.4 無線網路故障 582

25.4.1 無線橋接網路故障 582

25.4.2 無線AP連線故障 588

第26章 經濟型千兆乙太網方案 592

26.1 網路拓撲與設備選購方案 592

26.1.1 網路需求調查 592

26.1.2 網路拓撲結構 592

26.1.3 網路技術設計 593

26.1.4 網路設備選擇 594

26.2 網路設備配置方案 597

26.2.1 IP位址和VLAN規劃 597

26.2.2 匯聚交換機配置 598

26.2.3 獨立接入交換機的配置 608

26.2.4 核心交換機的配置 612

26.2.5 路由器配置 618

26.3 千兆乙太網升級方案 621

26.3.1 可用性升級方案 621

26.3.2 安全性升級方案 623

第27章 豪華型萬兆乙太網方案 625

27.1 網路拓撲與設備選購方案 625

27.1.1 網路需求調查 625

27.1.2 網路拓撲結構 625

27.1.3 網路技術設計 628

27.1.4 網路設備選擇 629

27.2 網路設備配置方案 636

27.2.1 IP位址和VLAN規劃 636

27.2.2 核心交換機的配置 637

27.2.3 路由器配置 654

27.2.4 防火牆配置 660

27.3 萬兆乙太網升級方案 664

27.3.1 無線網路升級方案 665

27.3.2 安全升級方案 667

27.3.3 伺服器群集設計 670

相關詞條

熱門詞條

聯絡我們