內容簡介
在每章內容結束後,還給出了一些習題。通過完成習題可以達到強化每一章知識點的目的。
《網路設備配置與管理》可作為大專院校相關專業的教材,以及網路相關公司的培訓用書,也可供網路工程專業人員學習參考。
圖書目錄
第1章 網路互連 1
1.1 OSI參考模型 1
1.1.1 OSI參考模型概述 1
1.1.2 OSI模型分層 2
1.1.3 OSI參考模型物理層的功能 3
1.1.4 OSI參考模型數據鏈路層的功能 3
1.1.5 OSI參考模型網路層的功能 4
1.1.6 OSI參考模型傳輸層的功能 4
1.1.7 OSI參考模型會話層的功能 5
1.1.8 OSI參考模型表示層的功能 5
1.1.9 OSI參考模型套用層的功能 5
1.2 數據的封裝、解封與傳輸 5
1.2.1 數據的封裝解封原理 5
1.2.2 數據的封裝解封步驟 7
1.3 乙太網 8
1.3.1 乙太網工作原理 8
1.3.2 乙太網的工作過程 8
1.3.3 乙太網幀結構 9
1.3.4 乙太網的類型 10
1.4 數據線的分類與製作 12
1.4.1 雙絞線 12
1.4.2 同軸電纜 14
1.4.3 光纜 15
1.4.4 3種UTP線纜的用途與製作 16
本章小結 19
習題 19
第2章 TCP/IP 21
2.1 網路協定概述 21
2.2 TCP/IP模型層次結構 22
2.3 TCP/IP網路協定組件 23
2.3.1 TCP/IP套用層的協定 23
2.3.2 TCP/IP傳輸層的協定 24
2.3.3 TCP/IP網路層的協定 26
2.4 OSI與TCP/IP體系結構的比較 27
2.5 IP位址 28
2.5.1 IP位址介紹 28
2.5.2 IP位址和MAC地址的比較 28
2.5.3 IP位址結構 29
2.5.4 IP位址分類 29
2.5.5 IP位址使用規則 31
2.6 IP位址的子網劃分 31
2.6.1 子網劃分方法 32
2.6.2 子網掩碼的意義 35
2.7 可變長子網掩碼 36
2.8 無類別域間路由 37
2.9 特殊IP位址 38
2.9.1 私有IP 38
2.9.2 廣播地址 39
2.9.3 多播地址 39
2.9.4 環回地址 40
本章小結 40
習題 40
第3章 配置Cisco Router及IOS管理命令 42
3.1 Cisco Router用戶接口 42
3.1.1 Cisco Router的連線 42
3.1.2 啟動Router 43
3.2 命令行接口 48
3.2.1 用戶模式→enable→特權模式 48
3.2.2 全局配置模式configterminal 48
3.2.3 Router接口 48
3.2.4 CLI提示符 49
3.2.5 幫助和編輯功能 49
3.3 收集信息:Show version顯示版本 53
3.3.1 Cisco路由器設定主機名與時鐘 54
3.3.2 路由器接口IP位址的設定 54
3.3.3 路由器三類口令的設定 56
3.3.4 標題欄(Banners)與接口描述 58
本章小結 59
習題 59
實驗 60
第4章 管理Cisco網路 62
4.1 Cisco路由器組成部分 62
4.1.1 路由器的硬體構成 62
4.1.2 路由器的接口 63
4.2 路由器接口與接口連線 64
4.2.1 區域網路接口 65
4.2.2 廣域網接口 66
4.2.3 路由器配置接口 67
4.3 路由器的硬體連線 68
4.3.1 路由器與區域網路接入設備之間的連線 68
4.3.2 路由器與Internet接入設備的連線 69
4.3.3 路由器的配置接口連線 71
4.4 路由器IOS 71
4.4.1 路由器IOS概述 71
4.4.2 路由器IOS引導順序 72
4.5 管理配置暫存器 72
4.5.1 暫存器各個部分含義 72
4.5.2 路由器密碼恢復 74
4.6 備份、恢復(或升級)Cisco IOS 76
4.6.1 備份Cisco IOS 76
4.6.2 恢復或升級IOS 77
4.7 路由器CDP 78
4.7.1 CDP概述 78
4.7.2 CDP定時器 78
4.7.3 開啟和關閉路由器CDP 79
4.7.4 查看CDP信息 79
4.8 配置主機名解析 79
4.9 配置和管理telnet會話 80
4.9.1 配置Telnet線路 80
4.9.2 同時管理多個Telnet會話 80
本章小結 81
習題 81
第5章 IP路由 83
5.1 IP路由概述 83
5.2 路由協定的類型 84
5.3 靜態路由 85
5.3.1 靜態路由概述 85
5.3.2 靜態路由配置 85
5.3.3 默認路由 87
5.3.4 浮動靜態路由 88
5.4 動態路由 89
5.4.1 動態路由概述 89
5.4.2 路由環路與其解決方案 90
5.5 RIP 92
5.5.1 RIP概述 92
5.5.2 RIP計時器 92
5.5.3 RIPv2 92
5.5.4 配置RIP 93
5.6 IGRP 94
5.6.1 IGRP概述 94
5.6.2 IGRP特性 95
5.6.3 IGRP計時器 95
5.6.4 配置IGRP 95
5.6.5 驗證IGRP配置 96
本章小結 98
習題 98
第6章 高級路由協定:OSPF與EIGRP 100
6.1 OSPF 100
6.1.1 OSPF概述 100
6.1.2 OSPF相關術語 101
6.1.3 OSPF包類型 102
6.1.4 OSPF鄰居 102
6.1.5 OSPF鄰居與相鄰性初始化 104
6.1.6 LSA泛濫 108
6.1.7 SPF樹計算 109
6.1.8 OSPF網路拓撲結構 110
6.1.9 通配符掩碼 111
6.1.10 配置OSPF 112
6.1.11 可選OSPF配置項 112
6.1.12 OSPF匯總(Summarzation) 113
6.1.13 OSPF的缺點 113
6.1.14 OSPF配置實例 113
6.1.15 檢查OSPF配置 116
6.2 EIGRP的配置 119
6.2.1 EIGRP概述 119
6.2.2 EIGRP相關術語 120
6.2.3 EIGRP鄰接關係的建立 120
6.2.4 EIGRP的可靠性 121
6.2.5 EIGPR路由表的建立 123
6.2.6 EIGRP路由匯總 124
6.2.7 EIGRP負載均衡 126
6.2.8 EIGRP的配置 127
6.2.9 EIGRP的缺點 127
6.2.10 EIGRP配置實例 127
6.2.11 檢查EIGRP配置 129
本章小結 131
習題 131
第7章 訪問控制列表 133
7.1 什麼是ACL 133
7.2 號碼式ACL 134
7.2.1 標準號碼式ACL 135
7.2.2 控制VTY(Telnet)訪問 136
7.2.3 擴展號碼式ACL 137
7.3 命名式ACL 139
7.3.1 標準命名式ACL 139
7.3.2 擴展命名式ACL 140
7.4 驗證ACL 141
本章小結 141
習題 142
實驗 143
第8章 網路地址轉換(NAT) 147
8.1 NAT 147
8.1.1 術語 147
8.1.2 NAT工作原理 147
8.1.3 NAT支持的傳輸類型 149
8.1.4 NAT的優點與缺點 150
8.2 NAT的操作 150
8.2.1 靜態NAT 150
8.2.2 配置靜態的NAT 150
8.2.3 動態NAT 151
8.2.4 配置動態NAT 151
8.3 重載內部全局地址(Overload) 153
8.3.1 PAT技術 153
8.3.2 動態與過載的配合使用 154
本章小結 154
習題 154
實驗 155
第9章 交換原理與交換機配置 160
9.1 第二層交換(layer-2 switching) 160
9.1.1 概述 160
9.1.2 第二層交換的局限性 161
9.1.3 橋接與LAN交換的比較 161
9.1.4 第二層交換機的3個功能 161
9.2 生成樹協定(STP) 163
9.2.1 如何工作 163
9.2.2 建立一棵初始生成樹 165
9.2.3 STP的優先權 167
9.3 LAN交換機的轉發幀方式 168
9.4 配置交換機 169
9.4.1 配置主機名Hostname 169
9.4.2 配置IP信息 169
9.4.3 連線埠(port)配置 170
9.5 交換機的其他配置 170
9.5.1 配置密碼 170
9.5.2 收集信息 172
9.5.3 配置連線埠常見參數 174
9.5.4 驗證連線性 176
9.5.5 配置MAC地址表 178
9.5.6 配置連線埠安全性 178
9.5.7 備份、還原與刪除配置檔案 183
9.5.8 交換機口令破解 184
9.5.9 交換機的工作類型 185
9.6 三層交換機的配置與路由 186
9.6.1 三層交換機與路由器的比較 186
9.6.2 三層交換機配置 189
本章小結 195
習題 195
實驗 196
第10章 虛擬區域網路(VLAN) 199
10.1 VLAN概述 199
10.2 VLAN的特點與優越性 200
10.3 VLAN中繼協定的介紹 201
10.3.1 802.1Q幀格式介紹 201
10.3.2 ISL幀格式介紹 202
10.3.3 VLAN中繼協定兼容性分析 203
10.4 一台交換機上VLAN的實現 204
10.4.1 靜態VLAN(Static VLAN)的實現 204
10.4.2 動態VLAN(Dynamic VLAN)的實現 204
10.5 多台交換機上VLAN的實現(包括1900、2900、2950型號) 204
10.5.1 VTP(VLAN Trunk Protocol) 205
10.5.2 配置VLAN 206
10.5.3 創建並命名VLAN 206
10.5.4 分配連線埠到VLAN 207
10.5.5 配置Trunk連線埠 207
10.5.6 配置ISL和802.1Q路由 210
10.5.7 配置VTP 211
本章小結 212
習題 212
實驗 213
第11章 廣域網(WAN) 218
11.1 WAN 218
11.1.1 WAN的術語 218
11.1.2 WAN的連線類型 218
11.2 HDLC(High-Lever Data-Link Coutrol) 219
11.3 PPP(Point To Point Protocol) 222
11.3.1 LCP配置選項 222
11.3.2 PPP會話(連線)建立 222
11.3.3 PPP的認證方法 223
11.3.4 配置PPP 223
11.3.5 配置認證 223
11.4 幀中繼(Frame Relay) 224
11.4.1 工作過程 224
11.4.2 幀中繼封裝 224
11.4.3 虛電路 225
11.4.4 DLCI(Data Link Connection Id) 225
11.4.5 LMI(Local Mnanagement Interface) 225
11.4.6 子接口 226
11.4.7 幀中繼映射(MAP) 226
11.4.8 監視幀中繼 226
本章小結 227
習題 227
實驗 228
第12章 無線區域網路WLAN與VoIP 232
12.1 WLAN的基本概念 232
12.2 協定標準以及技術演進 233
12.2.1 802.11b 233
12.2.2 802.11a 233
12.2.3 802.11g 234
12.3 WLAN的基本網路組件 235
12.3.1 客戶端適配器 236
12.3.2 接入點AP 236
12.3.3 網橋 236
12.3.4 無線交換機 237
12.3.5 天線 237
12.4 WLAN的基本組網方式 238
12.4.1 點對點模式(Peer-to-Peer) 238
12.4.2 基礎架構模式Infrastructure 239
12.4.3 多AP模式 239
12.4.4 無線網橋模式 240
12.4.5 無線中繼器模式 240
12.4.6 瘦AP+無線交換機的集中式組網 241
12.5 WLAN的優勢與劣勢 241
12.6 WLAN的安全問題 242
12.6.1 WLAN的安全問題表現 242
12.6.2 802.11i安全 243
12.6.3 構建安全的無線區域網路 244
12.7 WLAN的套用 245
12.7.1 WLAN技術適用範圍 245
12.7.2 WLAN行業套用示例 245
12.8 WLAN前景展望 246
12.9 無線網路的配置 247
12.9.1 無線路由器的配置 247
12.9.2 無線網卡客戶端的設定 249
12.10 VoIP技術 250
12.10.1 VoIP原理概述 250
12.10.2 實現VoIP的基礎技術 252
12.11 VoIP服務質量保證 255
12.12 影響語音質量的因素 256
12.13 語音模組的類型 257
12.14 VoIP基本配置命令 258
12.14.1 配置POTS對等體 258
12.14.2 配置VoIP對等體 258
12.15 VoIP配置實例 259
12.15.1 單機實現IP語音電話 259
12.15.2 路由器間實現IP語音電話 260
12.15.3 網守方式實現(GATEKEEPER) 264
本章小結 265
習題 265
第13章 IPv6 267
13.1 IPv6概述 267
13.2 IPv6的優點 269
13.3 IPv6數據報格式 269
13.4 IPv6單播地址 273
13.5 IPv6多播地址 274
13.6 IPv6地址的表示 275
13.7 IPv4向IPv6的過渡方案 276
13.8 一些協定的IPv6實現 277
13.8.1 DHCPv6 277
13.8.2 IPv6下的路由協定 277
13.8.3 IPv6路由配置實驗 279
本章小結 287
習題 287
第14章 IOS安全 289
14.1 密碼與訪問 289
14.1.1 幾種密碼設定 289
14.1.2 基於角色的CLI 293
14.2 AAA 295
14.2.1 認證 295
14.2.2 授權 307
14.2.3 審計 311
14.3 管理安全 312
14.3.1 telnet 312
14.3.2 SSH 314
14.3.3 日誌 315
14.4 虛擬專用網-VPN 316
14.4.1 VPN原理概述 316
14.4.2 VPN的身份驗證方法 317
14.4.3 IPSEC 318
14.4.4 IPSEC加密原理 320
14.4.5 VPN/IPSEC的配置實驗 322
14.4.6 SSLVPN 325
14.4.7 SSL工作原理 325
14.4.8 SSL密鑰協商過程 326
14.4.9 SSLVPN實驗 327
本章小結 331
習題 331
第15章 模擬器的使用 334
15.1 Dynamips 334
15.1.1 Dynamips安裝過程 334
15.1.2 Dynamips的使用 336
15.2 7200系列路由器的模擬 345
15.3 可以模擬的板卡和模組 346
15.4 乙太網交換機的模擬 349
15.4.1 NM-16ESW模組 349
15.4.2 Dynamips自己模擬器的交換機 349
15.4.3 虛擬幀中繼交換機 350
15.5 與真實網路連線 350
15.6 保存和重啟配置 351
15.7 GNS3軟體介紹 352
15.7.1 軟體安裝與配置 352
15.7.2 簡單的實驗過程 356
15.7.3 實驗拓撲和配置檔案的保存與再次讀取 359
15.7.4 GNS與本機網卡的橋接 360
15.7.5 GNS3其他圖示按鈕說明 361
作者簡介
2000年7月至今,上海電子信息職業技術學院2010年全國職業院校技能大賽”高職組計算機網路組建與安全維護賽項三等獎2011年全國職業院校技能大賽”高職組信息安全技術套用賽項一等獎2012年全國職業院校技能大賽”高職組信息安全評估賽項二等獎
序言
隨著物聯網、雲計算等套用的不斷發展,計算機網路技術作為這些套用的基礎平台顯得尤為重要,社會對高技能的網路套用型人才需求也與日俱增。在計算機網路平台中,交換機、路由器是最常見、也是最常用的網路設備,這兩種設備的配置與管理技術成為計算機網路的核心技術,掌握這兩種設備的套用能力對網路專業學生的就業有很大的幫助。
本書以作者多年網路設備配置的工作經歷與教學經驗為基礎,以Cisco設備為平台,以校園網網路平台管理項目為中心,詳細講解了網路設備在網路系統集成中的規劃、實施、管理和維護,如網路設備的管理、交換網路的最佳化、網路間互聯和廣域網連線等內容。本書內容全面,講解精練,圖文並茂,結構清晰,突出了實用性和可操作性。本書在編寫風格上儘量避免枯燥、空洞的理論堆砌,使讀者容易上手,在不知不覺之中掌握網路設備的管理與網路套用的方法和技巧,是一本不可多得的網路技術參考書。
本書採用“任務驅動”的案例教學方式,根據校園網項目實施過程進行介紹。每章都先給出需要完成的任務目標,然後介紹為實現該目標而所需的基本技能,最後通過詳細步驟完成本章的學習任務。通過這種安排,教師可通過任務引導學生進行實際操作,力求減少實用性不強、晦澀枯燥的理論講解,能夠讓學生體驗形象直觀、生動有趣的知識學習和技能訓練的過程。
針對初學者的特點,本書在編排上注意由簡到繁、由淺入深和循序漸進,力求通俗易懂、簡捷實用。本書概念清晰、邏輯性強、層次分明、實例豐富,非常適合教師教學和學生學習。全書圖文並茂,所有操作都依據實際效果顯示一步一步講述,讀者可以邊看書邊上機操作,通過範例和具體操作,理解基本概念和學會操作方法。
為了保證全書內容的實用性和可操作性,本書所有例子和項目實施都使用Cisco Packet Tracer模擬器搭建實驗環境,方便了學生的課後學習。為了能夠讓學生更方便地對書上的實驗進行驗證,本書所有實驗內容都可以在思科的Cisco Packet Tracer模擬器上進行操作。
本書由上海電子信息職業技術學院的邱洋、計大威擔任主編,胡國勝、張迎春、蔡軍英擔任副主編,全書由邱洋統稿。另外,參與本書編寫的還有胡敬華、周巧婷、張月紅、范曉燕等。
為了方便教師教學,本書配有電子教學課件及相關資源,請有此需要的教師登錄華信教育資源網註冊後免費進行下載,如有問題可在網站留言板留言或與電子工業出版社聯繫(E-mail:[email protected])。
教材建設是一項系統工程,需要在實踐中不斷加以完善及改進,由於編者水平有限,書中難免存在疏漏和不足,懇請同行專家和讀者能給予批評和指正。
編 者
編輯推薦
本書是21世紀高等院校計算機科學規劃教材,是一部關於網路設備的技術教材,內容涉及計算機網路基礎知識簡介、路由器的基本知識、路由器的基本配置、路由路的高級配置、交換機高級配置、網路安全介紹等,適合高校計算機專業學生學習。