網路設備配置與管理

網路設備配置與管理

《網路設備配置與管理》 一本詳細闡述了計算機網路基礎知識書刊,具體分析了OSI參考模型和TCP/IP參考模型的體系結構和相關層次網路協定,系統地講解了路由器和交換機的工作原理和主要配置,簡要介紹了VoIP技術和WLAN技術的理論知識和配置方法、IOS的安全問題及常見模擬器的使用。

基本信息

內容簡介

圖書封面圖書封面

在每章內容結束後,還給出了一些習題。通過完成習題可以達到強化每一章知識點的目的。

《網路設備配置與管理》可作為大專院校相關專業的教材,以及網路相關公司的培訓用書,也可供網路工程專業人員學習參考。

圖書目錄

第1章 網路互連 1

1.1 OSI參考模型 1

1.1.1 OSI參考模型概述 1

1.1.2 OSI模型分層 2

1.1.3 OSI參考模型物理層的功能 3

1.1.4 OSI參考模型數據鏈路層的功能 3

1.1.5 OSI參考模型網路層的功能 4

1.1.6 OSI參考模型傳輸層的功能 4

1.1.7 OSI參考模型會話層的功能 5

1.1.8 OSI參考模型表示層的功能 5

1.1.9 OSI參考模型套用層的功能 5

1.2 數據的封裝、解封與傳輸 5

1.2.1 數據的封裝解封原理 5

1.2.2 數據的封裝解封步驟 7

1.3 乙太網 8

1.3.1 乙太網工作原理 8

1.3.2 乙太網的工作過程 8

1.3.3 乙太網幀結構 9

1.3.4 乙太網的類型 10

1.4 數據線的分類與製作 12

1.4.1 雙絞線 12

1.4.2 同軸電纜 14

1.4.3 光纜 15

1.4.4 3種UTP線纜的用途與製作 16

本章小結 19

習題 19

第2章 TCP/IP 21

2.1 網路協定概述 21

2.2 TCP/IP模型層次結構 22

2.3 TCP/IP網路協定組件 23

2.3.1 TCP/IP套用層的協定 23

2.3.2 TCP/IP傳輸層的協定 24

2.3.3 TCP/IP網路層的協定 26

2.4 OSI與TCP/IP體系結構的比較 27

2.5 IP位址 28

2.5.1 IP位址介紹 28

2.5.2 IP位址和MAC地址的比較 28

2.5.3 IP位址結構 29

2.5.4 IP位址分類 29

2.5.5 IP位址使用規則 31

2.6 IP位址的子網劃分 31

2.6.1 子網劃分方法 32

2.6.2 子網掩碼的意義 35

2.7 可變長子網掩碼 36

2.8 無類別域間路由 37

2.9 特殊IP位址 38

2.9.1 私有IP 38

2.9.2 廣播地址 39

2.9.3 多播地址 39

2.9.4 環回地址 40

本章小結 40

習題 40

第3章 配置Cisco Router及IOS管理命令 42

3.1 Cisco Router用戶接口 42

3.1.1 Cisco Router的連線 42

3.1.2 啟動Router 43

3.2 命令行接口 48

3.2.1 用戶模式→enable→特權模式 48

3.2.2 全局配置模式configterminal 48

3.2.3 Router接口 48

3.2.4 CLI提示符 49

3.2.5 幫助和編輯功能 49

3.3 收集信息:Show version顯示版本 53

3.3.1 Cisco路由器設定主機名與時鐘 54

3.3.2 路由器接口IP位址的設定 54

3.3.3 路由器三類口令的設定 56

3.3.4 標題欄(Banners)與接口描述 58

本章小結 59

習題 59

實驗 60

第4章 管理Cisco網路 62

4.1 Cisco路由器組成部分 62

4.1.1 路由器的硬體構成 62

4.1.2 路由器的接口 63

4.2 路由器接口與接口連線 64

4.2.1 區域網路接口 65

4.2.2 廣域網接口 66

4.2.3 路由器配置接口 67

4.3 路由器的硬體連線 68

4.3.1 路由器與區域網路接入設備之間的連線 68

4.3.2 路由器與Internet接入設備的連線 69

4.3.3 路由器的配置接口連線 71

4.4 路由器IOS 71

4.4.1 路由器IOS概述 71

4.4.2 路由器IOS引導順序 72

4.5 管理配置暫存器 72

4.5.1 暫存器各個部分含義 72

4.5.2 路由器密碼恢復 74

4.6 備份、恢復(或升級)Cisco IOS 76

4.6.1 備份Cisco IOS 76

4.6.2 恢復或升級IOS 77

4.7 路由器CDP 78

4.7.1 CDP概述 78

4.7.2 CDP定時器 78

4.7.3 開啟和關閉路由器CDP 79

4.7.4 查看CDP信息 79

4.8 配置主機名解析 79

4.9 配置和管理telnet會話 80

4.9.1 配置Telnet線路 80

4.9.2 同時管理多個Telnet會話 80

本章小結 81

習題 81

第5章 IP路由 83

5.1 IP路由概述 83

5.2 路由協定的類型 84

5.3 靜態路由 85

5.3.1 靜態路由概述 85

5.3.2 靜態路由配置 85

5.3.3 默認路由 87

5.3.4 浮動靜態路由 88

5.4 動態路由 89

5.4.1 動態路由概述 89

5.4.2 路由環路與其解決方案 90

5.5 RIP 92

5.5.1 RIP概述 92

5.5.2 RIP計時器 92

5.5.3 RIPv2 92

5.5.4 配置RIP 93

5.6 IGRP 94

5.6.1 IGRP概述 94

5.6.2 IGRP特性 95

5.6.3 IGRP計時器 95

5.6.4 配置IGRP 95

5.6.5 驗證IGRP配置 96

本章小結 98

習題 98

第6章 高級路由協定:OSPF與EIGRP 100

6.1 OSPF 100

6.1.1 OSPF概述 100

6.1.2 OSPF相關術語 101

6.1.3 OSPF包類型 102

6.1.4 OSPF鄰居 102

6.1.5 OSPF鄰居與相鄰性初始化 104

6.1.6 LSA泛濫 108

6.1.7 SPF樹計算 109

6.1.8 OSPF網路拓撲結構 110

6.1.9 通配符掩碼 111

6.1.10 配置OSPF 112

6.1.11 可選OSPF配置項 112

6.1.12 OSPF匯總(Summarzation) 113

6.1.13 OSPF的缺點 113

6.1.14 OSPF配置實例 113

6.1.15 檢查OSPF配置 116

6.2 EIGRP的配置 119

6.2.1 EIGRP概述 119

6.2.2 EIGRP相關術語 120

6.2.3 EIGRP鄰接關係的建立 120

6.2.4 EIGRP的可靠性 121

6.2.5 EIGPR路由表的建立 123

6.2.6 EIGRP路由匯總 124

6.2.7 EIGRP負載均衡 126

6.2.8 EIGRP的配置 127

6.2.9 EIGRP的缺點 127

6.2.10 EIGRP配置實例 127

6.2.11 檢查EIGRP配置 129

本章小結 131

習題 131

第7章 訪問控制列表 133

7.1 什麼是ACL 133

7.2 號碼式ACL 134

7.2.1 標準號碼式ACL 135

7.2.2 控制VTY(Telnet)訪問 136

7.2.3 擴展號碼式ACL 137

7.3 命名式ACL 139

7.3.1 標準命名式ACL 139

7.3.2 擴展命名式ACL 140

7.4 驗證ACL 141

本章小結 141

習題 142

實驗 143

第8章 網路地址轉換(NAT) 147

8.1 NAT 147

8.1.1 術語 147

8.1.2 NAT工作原理 147

8.1.3 NAT支持的傳輸類型 149

8.1.4 NAT的優點與缺點 150

8.2 NAT的操作 150

8.2.1 靜態NAT 150

8.2.2 配置靜態的NAT 150

8.2.3 動態NAT 151

8.2.4 配置動態NAT 151

8.3 重載內部全局地址(Overload) 153

8.3.1 PAT技術 153

8.3.2 動態與過載的配合使用 154

本章小結 154

習題 154

實驗 155

第9章 交換原理與交換機配置 160

9.1 第二層交換(layer-2 switching) 160

9.1.1 概述 160

9.1.2 第二層交換的局限性 161

9.1.3 橋接與LAN交換的比較 161

9.1.4 第二層交換機的3個功能 161

9.2 生成樹協定(STP) 163

9.2.1 如何工作 163

9.2.2 建立一棵初始生成樹 165

9.2.3 STP的優先權 167

9.3 LAN交換機的轉發幀方式 168

9.4 配置交換機 169

9.4.1 配置主機名Hostname 169

9.4.2 配置IP信息 169

9.4.3 連線埠(port)配置 170

9.5 交換機的其他配置 170

9.5.1 配置密碼 170

9.5.2 收集信息 172

9.5.3 配置連線埠常見參數 174

9.5.4 驗證連線性 176

9.5.5 配置MAC地址表 178

9.5.6 配置連線埠安全性 178

9.5.7 備份、還原與刪除配置檔案 183

9.5.8 交換機口令破解 184

9.5.9 交換機的工作類型 185

9.6 三層交換機的配置與路由 186

9.6.1 三層交換機與路由器的比較 186

9.6.2 三層交換機配置 189

本章小結 195

習題 195

實驗 196

第10章 虛擬區域網路(VLAN) 199

10.1 VLAN概述 199

10.2 VLAN的特點與優越性 200

10.3 VLAN中繼協定的介紹 201

10.3.1 802.1Q幀格式介紹 201

10.3.2 ISL幀格式介紹 202

10.3.3 VLAN中繼協定兼容性分析 203

10.4 一台交換機上VLAN的實現 204

10.4.1 靜態VLAN(Static VLAN)的實現 204

10.4.2 動態VLAN(Dynamic VLAN)的實現 204

10.5 多台交換機上VLAN的實現(包括1900、2900、2950型號) 204

10.5.1 VTP(VLAN Trunk Protocol) 205

10.5.2 配置VLAN 206

10.5.3 創建並命名VLAN 206

10.5.4 分配連線埠到VLAN 207

10.5.5 配置Trunk連線埠 207

10.5.6 配置ISL和802.1Q路由 210

10.5.7 配置VTP 211

本章小結 212

習題 212

實驗 213

第11章 廣域網(WAN) 218

11.1 WAN 218

11.1.1 WAN的術語 218

11.1.2 WAN的連線類型 218

11.2 HDLC(High-Lever Data-Link Coutrol) 219

11.3 PPP(Point To Point Protocol) 222

11.3.1 LCP配置選項 222

11.3.2 PPP會話(連線)建立 222

11.3.3 PPP的認證方法 223

11.3.4 配置PPP 223

11.3.5 配置認證 223

11.4 幀中繼(Frame Relay) 224

11.4.1 工作過程 224

11.4.2 幀中繼封裝 224

11.4.3 虛電路 225

11.4.4 DLCI(Data Link Connection Id) 225

11.4.5 LMI(Local Mnanagement Interface) 225

11.4.6 子接口 226

11.4.7 幀中繼映射(MAP) 226

11.4.8 監視幀中繼 226

本章小結 227

習題 227

實驗 228

第12章 無線區域網路WLAN與VoIP 232

12.1 WLAN的基本概念 232

12.2 協定標準以及技術演進 233

12.2.1 802.11b 233

12.2.2 802.11a 233

12.2.3 802.11g 234

12.3 WLAN的基本網路組件 235

12.3.1 客戶端適配器 236

12.3.2 接入點AP 236

12.3.3 網橋 236

12.3.4 無線交換機 237

12.3.5 天線 237

12.4 WLAN的基本組網方式 238

12.4.1 點對點模式(Peer-to-Peer) 238

12.4.2 基礎架構模式Infrastructure 239

12.4.3 多AP模式 239

12.4.4 無線網橋模式 240

12.4.5 無線中繼器模式 240

12.4.6 瘦AP+無線交換機的集中式組網 241

12.5 WLAN的優勢與劣勢 241

12.6 WLAN的安全問題 242

12.6.1 WLAN的安全問題表現 242

12.6.2 802.11i安全 243

12.6.3 構建安全的無線區域網路 244

12.7 WLAN的套用 245

12.7.1 WLAN技術適用範圍 245

12.7.2 WLAN行業套用示例 245

12.8 WLAN前景展望 246

12.9 無線網路的配置 247

12.9.1 無線路由器的配置 247

12.9.2 無線網卡客戶端的設定 249

12.10 VoIP技術 250

12.10.1 VoIP原理概述 250

12.10.2 實現VoIP的基礎技術 252

12.11 VoIP服務質量保證 255

12.12 影響語音質量的因素 256

12.13 語音模組的類型 257

12.14 VoIP基本配置命令 258

12.14.1 配置POTS對等體 258

12.14.2 配置VoIP對等體 258

12.15 VoIP配置實例 259

12.15.1 單機實現IP語音電話 259

12.15.2 路由器間實現IP語音電話 260

12.15.3 網守方式實現(GATEKEEPER) 264

本章小結 265

習題 265

第13章 IPv6 267

13.1 IPv6概述 267

13.2 IPv6的優點 269

13.3 IPv6數據報格式 269

13.4 IPv6單播地址 273

13.5 IPv6多播地址 274

13.6 IPv6地址的表示 275

13.7 IPv4向IPv6的過渡方案 276

13.8 一些協定的IPv6實現 277

13.8.1 DHCPv6 277

13.8.2 IPv6下的路由協定 277

13.8.3 IPv6路由配置實驗 279

本章小結 287

習題 287

第14章 IOS安全 289

14.1 密碼與訪問 289

14.1.1 幾種密碼設定 289

14.1.2 基於角色的CLI 293

14.2 AAA 295

14.2.1 認證 295

14.2.2 授權 307

14.2.3 審計 311

14.3 管理安全 312

14.3.1 telnet 312

14.3.2 SSH 314

14.3.3 日誌 315

14.4 虛擬專用網-VPN 316

14.4.1 VPN原理概述 316

14.4.2 VPN的身份驗證方法 317

14.4.3 IPSEC 318

14.4.4 IPSEC加密原理 320

14.4.5 VPN/IPSEC的配置實驗 322

14.4.6 SSLVPN 325

14.4.7 SSL工作原理 325

14.4.8 SSL密鑰協商過程 326

14.4.9 SSLVPN實驗 327

本章小結 331

習題 331

第15章 模擬器的使用 334

15.1 Dynamips 334

15.1.1 Dynamips安裝過程 334

15.1.2 Dynamips的使用 336

15.2 7200系列路由器的模擬 345

15.3 可以模擬的板卡和模組 346

15.4 乙太網交換機的模擬 349

15.4.1 NM-16ESW模組 349

15.4.2 Dynamips自己模擬器的交換機 349

15.4.3 虛擬幀中繼交換機 350

15.5 與真實網路連線 350

15.6 保存和重啟配置 351

15.7 GNS3軟體介紹 352

15.7.1 軟體安裝與配置 352

15.7.2 簡單的實驗過程 356

15.7.3 實驗拓撲和配置檔案的保存與再次讀取 359

15.7.4 GNS與本機網卡的橋接 360

15.7.5 GNS3其他圖示按鈕說明 361

作者簡介

2000年7月至今,上海電子信息職業技術學院2010年全國職業院校技能大賽”高職組計算機網路組建與安全維護賽項三等獎2011年全國職業院校技能大賽”高職組信息安全技術套用賽項一等獎2012年全國職業院校技能大賽”高職組信息安全評估賽項二等獎

序言

隨著物聯網、雲計算等套用的不斷發展,計算機網路技術作為這些套用的基礎平台顯得尤為重要,社會對高技能的網路套用型人才需求也與日俱增。在計算機網路平台中,交換機、路由器是最常見、也是最常用的網路設備,這兩種設備的配置與管理技術成為計算機網路的核心技術,掌握這兩種設備的套用能力對網路專業學生的就業有很大的幫助。

本書以作者多年網路設備配置的工作經歷與教學經驗為基礎,以Cisco設備為平台,以校園網網路平台管理項目為中心,詳細講解了網路設備在網路系統集成中的規劃、實施、管理和維護,如網路設備的管理、交換網路的最佳化、網路間互聯和廣域網連線等內容。本書內容全面,講解精練,圖文並茂,結構清晰,突出了實用性和可操作性。本書在編寫風格上儘量避免枯燥、空洞的理論堆砌,使讀者容易上手,在不知不覺之中掌握網路設備的管理與網路套用的方法和技巧,是一本不可多得的網路技術參考書。

本書採用“任務驅動”的案例教學方式,根據校園網項目實施過程進行介紹。每章都先給出需要完成的任務目標,然後介紹為實現該目標而所需的基本技能,最後通過詳細步驟完成本章的學習任務。通過這種安排,教師可通過任務引導學生進行實際操作,力求減少實用性不強、晦澀枯燥的理論講解,能夠讓學生體驗形象直觀、生動有趣的知識學習和技能訓練的過程。

針對初學者的特點,本書在編排上注意由簡到繁、由淺入深和循序漸進,力求通俗易懂、簡捷實用。本書概念清晰、邏輯性強、層次分明、實例豐富,非常適合教師教學和學生學習。全書圖文並茂,所有操作都依據實際效果顯示一步一步講述,讀者可以邊看書邊上機操作,通過範例和具體操作,理解基本概念和學會操作方法。

為了保證全書內容的實用性和可操作性,本書所有例子和項目實施都使用Cisco Packet Tracer模擬器搭建實驗環境,方便了學生的課後學習。為了能夠讓學生更方便地對書上的實驗進行驗證,本書所有實驗內容都可以在思科的Cisco Packet Tracer模擬器上進行操作。

本書由上海電子信息職業技術學院的邱洋、計大威擔任主編,胡國勝、張迎春、蔡軍英擔任副主編,全書由邱洋統稿。另外,參與本書編寫的還有胡敬華、周巧婷、張月紅、范曉燕等。

為了方便教師教學,本書配有電子教學課件及相關資源,請有此需要的教師登錄華信教育資源網註冊後免費進行下載,如有問題可在網站留言板留言或與電子工業出版社聯繫(E-mail:[email protected])。

教材建設是一項系統工程,需要在實踐中不斷加以完善及改進,由於編者水平有限,書中難免存在疏漏和不足,懇請同行專家和讀者能給予批評和指正。

編 者

編輯推薦

本書是21世紀高等院校計算機科學規劃教材,是一部關於網路設備的技術教材,內容涉及計算機網路基礎知識簡介、路由器的基本知識、路由器的基本配置、路由路的高級配置、交換機高級配置、網路安全介紹等,適合高校計算機專業學生學習。

相關詞條

相關搜尋

熱門詞條

聯絡我們