網路設備配置與管理[2011年人民郵電出版社出版書籍]

內容簡介

《網路設備配置與管理》詳細闡述了計算機網路基礎知識，具體分析了OSI參考模型和TCP/IP參考模型的體系結構和相關層次網路協定，系統地講解了路由器和交換機的工作原理和主要配置，簡要介紹了VoIP技術和WLAN技術的理論知識和配置方法，詳細介紹了IOS的安全問題，最後介紹了常見模擬器的使用。

在每章內容結束後，還給出了一些習題。通過完成習題可以達到強化每一章知識點的目的。

編輯推薦

《網路設備配置與管理》詳細闡述了計算機網路基礎知識，具體分析了0SI參考模型和TCP/IP參考模型的體系結構和相關層次網路協定，系統地講解了路由器和交換機的工作原理和主要配置，簡要介紹了VOIP技術和wLAN技術的理論知識和配置方法，詳細介紹了10S的安全問題，最後介紹了常見模擬器的使用。

全書共分為15章，分別介紹了網路互聯基本知識、網路協定、10S基本配置、管理CISC0網路、IP路由、高級路由協定、訪問控制列表、網路地址轉換、交換機基本配置、VLAN配置、廣域網、VIP與WLAN、IPV6基礎、IOS安全和模擬器的使用。在每章內容結束後，給出了一些習題，通過完成習題來達到強化每一章知識點的目的。

作者簡介

甘剛，現任網路工程學院信息安全教研室主任職務，兼任成都市信息安全保密重點實驗室副主任。

目錄

第1章　網路互連　1

1.1　OSI參考模型　1

1.1.1　OSI參考模型概述　1

1.1.2　OSI模型分層　2

1.1.3　OSI參考模型物理層的功能　3

1.1.4　OSI參考模型數據鏈路層的功能　3

1.1.5　OSI參考模型網路層的功能　4

1.1.6　OSI參考模型傳輸層的功能　4

1.1.7　OSI參考模型會話層的功能　5

1.1.8　OSI參考模型表示層的功能　5

1.1.9　OSI參考模型套用層的功能　5

1.2　數據的封裝、解封與傳輸　5

1.2.1　數據的封裝解封原理　5

1.2.2　數據的封裝解封步驟　7

1.3　乙太網　8

1.3.1　乙太網工作原理　8

1.3.2　乙太網的工作過程　8

1.3.3　乙太網幀結構　9

1.3.4　乙太網的類型　10

1.4　數據線的分類與製作　12

1.4.1　雙絞線　12

1.4.2　同軸電纜　14

1.4.3　光纜　15

1.4.4　3種UTP線纜的用途與製作　16

本章小結　19

習題　19

第2章　TCP/IP　21

2.1　網路協定概述　21

2.2　TCP/IP模型層次結構　22

2.3　TCP/IP網路協定組件　23

2.3.1　TCP/IP套用層的協定　23

2.3.2　TCP/IP傳輸層的協定　24

2.3.3　TCP/IP網路層的協定　26

2.4　OSI與TCP/IP體系結構的比較　27

2.5　IP位址　28

2.5.1　IP位址介紹　28

2.5.2　IP位址和MAC地址的比較　28

2.5.3　IP位址結構　29

2.5.4　IP位址分類　29

2.5.5　IP位址使用規則　31

2.6　IP位址的子網劃分　31

2.6.1　子網劃分方法　32

2.6.2　子網掩碼的意義　35

2.7　可變長子網掩碼　36

2.8　無類別域間路由　37

2.9　特殊IP位址　38

2.9.1　私有IP　38

2.9.2　廣播地址　39

2.9.3　多播地址　39

2.9.4　環回地址　40

本章小結　40

習題　40

第3章　配置Cisco Router及IOS管理命令　42

3.1　Cisco Router用戶接口　42

3.1.1　Cisco Router的連線　42

3.1.2　啟動Router　43

3.2　命令行接口　48

3.2.1　用戶模式→enable→特權模式　48

3.2.2　全局配置模式configterminal　48

3.2.3　Router接口　48

3.2.4　CLI提示符　49

3.2.5　幫助和編輯功能　49

3.3　收集信息：Show version顯示版本　53

3.3.1　Cisco路由器設定主機名與時鐘　54

3.3.2　路由器接口IP位址的設定　54

3.3.3　路由器三類口令的設定　56

3.3.4　標題欄(Banners)與接口描述　58

本章小結　59

習題　59

實驗　60

第4章　管理Cisco網路　62

4.1　Cisco路由器組成部分　62

4.1.1　路由器的硬體構成　62

4.1.2　路由器的接口　63

4.2　路由器接口與接口連線　64

4.2.1　區域網路接口　65

4.2.2　廣域網接口　66

4.2.3　路由器配置接口　67

4.3　路由器的硬體連線　68

4.3.1　路由器與區域網路接入設備之間的連線　68

4.3.2　路由器與Internet接入設備的連線　69

4.3.3　路由器的配置接口連線　71

4.4　路由器IOS　71

4.4.1　路由器IOS概述　71

4.4.2　路由器IOS引導順序　72

4.5　管理配置暫存器　72

4.5.1　暫存器各個部分含義　72

4.5.2　路由器密碼恢復　74

4.6　備份、恢復(或升級)Cisco IOS　76

4.6.1　備份Cisco IOS　76

4.6.2　恢復或升級IOS　77

4.7　路由器CDP　78

4.7.1　CDP概述　78

4.7.2　CDP定時器　78

4.7.3　開啟和關閉路由器CDP　79

4.7.4　查看CDP信息　79

4.8　配置主機名解析　79

4.9　配置和管理telnet會話　80

4.9.1　配置Telnet線路　80

4.9.2　同時管理多個Telnet會話　80

本章小結　81

習題　81

第5章　IP路由　83

5.1　IP路由概述　83

5.2　路由協定的類型　84

5.3　靜態路由　85

5.3.1　靜態路由概述　85

5.3.2　靜態路由配置　85

5.3.3　默認路由　87

5.3.4　浮動靜態路由　88

5.4　動態路由　89

5.4.1　動態路由概述　89

5.4.2　路由環路與其解決方案　90

5.5　RIP　92

5.5.1　RIP概述　92

5.5.2　RIP計時器　92

5.5.3　RIPv2　92

5.5.4　配置RIP　93

5.6　IGRP　94

5.6.1　IGRP概述　94

5.6.2　IGRP特性　95

5.6.3　IGRP計時器　95

5.6.4　配置IGRP　95

5.6.5　驗證IGRP配置　96

本章小結　98

習題　98

第6章　高級路由協定：OSPF與EIGRP　100

6.1　OSPF　100

6.1.1　OSPF概述　100

6.1.2　OSPF相關術語　101

6.1.3　OSPF包類型　102

6.1.4　OSPF鄰居　102

6.1.5　OSPF鄰居與相鄰性初始化　104

6.1.6　LSA泛濫　108

6.1.7　SPF樹計算　109

6.1.8　OSPF網路拓撲結構　110

6.1.9　通配符掩碼　111

6.1.10　配置OSPF　112

6.1.11　可選OSPF配置項　112

6.1.12　OSPF匯總(Summarzation)　113

6.1.13　OSPF的缺點　113

6.1.14　OSPF配置實例　113

6.1.15　檢查OSPF配置　116

6.2　EIGRP的配置　119

6.2.1　EIGRP概述　119

6.2.2　EIGRP相關術語　120

6.2.3　EIGRP鄰接關係的建立　120

6.2.4　EIGRP的可靠性　121

6.2.5　EIGPR路由表的建立　123

6.2.6　EIGRP路由匯總　124

6.2.7　EIGRP負載均衡　126

6.2.8　EIGRP的配置　127

6.2.9　EIGRP的缺點　127

6.2.10　EIGRP配置實例　127

6.2.11　檢查EIGRP配置　129

本章小結　131

習題　131

第7章　訪問控制列表　133

7.1　什麼是ACL　133

7.2　號碼式ACL　134

7.2.1　標準號碼式ACL　135

7.2.2　控制VTY(Telnet)訪問　136

7.2.3　擴展號碼式ACL　137

7.3　命名式ACL　139

7.3.1　標準命名式ACL　139

7.3.2　擴展命名式ACL　140

7.4　驗證ACL　141

本章小結　141

習題　142

實驗　143

第8章　網路地址轉換(NAT)　147

8.1　NAT　147

8.1.1　術語　147

8.1.2　NAT工作原理　147

8.1.3　NAT支持的傳輸類型　149

8.1.4　NAT的優點與缺點　150

8.2　NAT的操作　150

8.2.1　靜態NAT　150

8.2.2　配置靜態的NAT　150

8.2.3　動態NAT　151

8.2.4　配置動態NAT　151

8.3　重載內部全局地址(Overload)　153

8.3.1　PAT技術　153

8.3.2　動態與過載的配合使用　154

本章小結　154

習題　154

實驗　155

第9章　交換原理與交換機配置　160

9.1　第二層交換(layer-2 switching)　160

9.1.1　概述　160

9.1.2　第二層交換的局限性　161

9.1.3　橋接與LAN交換的比較　161

9.1.4　第二層交換機的3個功能　161

9.2　生成樹協定(STP)　163

9.2.1　如何工作　163

9.2.2　建立一棵初始生成樹　165

9.2.3　STP的優先權　167

9.3　LAN交換機的轉發幀方式　168

9.4　配置交換機　169

9.4.1　配置主機名Hostname　169

9.4.2　配置IP信息　169

9.4.3　連線埠(port)配置　170

9.5　交換機的其他配置　170

9.5.1　配置密碼　170

9.5.2　收集信息　172

9.5.3　配置連線埠常見參數　174

9.5.4　驗證連線性　176

9.5.5　配置MAC地址表　178

9.5.6　配置連線埠安全性　178

9.5.7　備份、還原與刪除配置檔案　183

9.5.8　交換機口令破解　184

9.5.9　交換機的工作類型　185

9.6　三層交換機的配置與路由　186

9.6.1　三層交換機與路由器的比較　186

9.6.2　三層交換機配置　189

本章小結　195

習題　195

實驗　196

第10章　虛擬區域網路(VLAN)　199

10.1　VLAN概述　199

10.2　VLAN的特點與優越性　200

10.3　VLAN中繼協定的介紹　201

10.3.1　802.1Q幀格式介紹　201

10.3.2　ISL幀格式介紹　202

10.3.3　VLAN中繼協定兼容性分析　203

10.4　一台交換機上VLAN的實現　204

10.4.1　靜態VLAN(Static VLAN)的實現　204

10.4.2　動態VLAN(Dynamic VLAN)的實現　204

10.5　多台交換機上VLAN的實現(包括1900、2900、2950型號)　204

10.5.1　VTP(VLAN Trunk Protocol)　205

10.5.2　配置VLAN　206

10.5.3　創建並命名VLAN　206

10.5.4　分配連線埠到VLAN　207

10.5.5　配置Trunk連線埠　207

10.5.6　配置ISL和802.1Q路由　210

10.5.7　配置VTP　211

本章小結　212

習題　212

實驗　213

第11章　廣域網(WAN)　218

11.1　WAN　218

11.1.1　WAN的術語　218

11.1.2　WAN的連線類型　218

11.2　HDLC(High-Lever Data-Link Coutrol)　219

11.3　PPP(Point To Point Protocol)　222

11.3.1　LCP配置選項　222

11.3.2　PPP會話(連線)建立　222

11.3.3　PPP的認證方法　223

11.3.4　配置PPP　223

11.3.5　配置認證　223

11.4　幀中繼(Frame Relay)　224

11.4.1　工作過程　224

11.4.2　幀中繼封裝　224

11.4.3　虛電路　225

11.4.4　DLCI(Data Link Connection Id)　225

11.4.5　LMI(Local Mnanagement Interface)　225

11.4.6　子接口　226

11.4.7　幀中繼映射(MAP)　226

11.4.8　監視幀中繼　226

本章小結　227

習題　227

實驗　228

第12章　無線區域網路WLAN與VoIP　232

12.1　WLAN的基本概念　232

12.2　協定標準以及技術演進　233

12.2.1　802.11b　233

12.2.2　802.11a　233

12.2.3　802.11g　234

12.3　WLAN的基本網路組件　235

12.3.1　客戶端適配器　236

12.3.2　接入點AP　236

12.3.3　網橋　236

12.3.4　無線交換機　237

12.3.5　天線　237

12.4　WLAN的基本組網方式　238

12.4.1　點對點模式(Peer-to-Peer)　238

12.4.2　基礎架構模式Infrastructure　239

12.4.3　多AP模式　239

12.4.4　無線網橋模式　240

12.4.5　無線中繼器模式　240

12.4.6　瘦AP+無線交換機的集中式組網　241

12.5　WLAN的優勢與劣勢　241

12.6　WLAN的安全問題　242

12.6.1　WLAN的安全問題表現　242

12.6.2　802.11i安全　243

12.6.3　構建安全的無線區域網路　244

12.7　WLAN的套用　245

12.7.1　WLAN技術適用範圍　245

12.7.2　WLAN行業套用示例　245

12.8　WLAN前景展望　246

12.9　無線網路的配置　247

12.9.1　無線路由器的配置　247

12.9.2　無線網卡客戶端的設定　249

12.10　VoIP技術　250

12.10.1　VoIP原理概述　250

12.10.2　實現VoIP的基礎技術　252

12.11　VoIP服務質量保證　255

12.12　影響語音質量的因素　256

12.13　語音模組的類型　257

12.14　VoIP基本配置命令　258

12.14.1　配置POTS對等體　258

12.14.2　配置VoIP對等體　258

12.15　VoIP配置實例　259

12.15.1　單機實現IP語音電話　259

12.15.2　路由器間實現IP語音電話　260

12.15.3　網守方式實現(GATEKEEPER)　264

本章小結　265

習題　265

第13章　IPv6　267

13.1　IPv6概述　267

13.2　IPv6的優點　269

13.3　IPv6數據報格式　269

13.4　IPv6單播地址　273

13.5　IPv6多播地址　274

13.6　IPv6地址的表示　275

13.7　IPv4向IPv6的過渡方案　276

13.8　一些協定的IPv6實現　277

13.8.1　DHCPv6　277

13.8.2　IPv6下的路由協定　277

13.8.3　IPv6路由配置實驗　279

本章小結　287

習題　287

第14章　IOS安全　289

14.1　密碼與訪問　289

14.1.1　幾種密碼設定　289

14.1.2　基於角色的CLI　293

14.2　AAA　295

14.2.1　認證　295

14.2.2　授權　307

14.2.3　審計　311

14.3　管理安全　312

14.3.1　telnet　312

14.3.2　SSH　314

14.3.3　日誌　315

14.4　虛擬專用網-VPN　316

14.4.1　VPN原理概述　316

14.4.2　VPN的身份驗證方法　317

14.4.3　IPSEC　318

14.4.4　IPSEC加密原理　320

14.4.5　VPN/IPSEC的配置實驗　322

14.4.6　SSLVPN　325

14.4.7　SSL工作原理　325

14.4.8　SSL密鑰協商過程　326

14.4.9　SSLVPN實驗　327

本章小結　331

習題　331

第15章　模擬器的使用　334

15.1　Dynamips　334

15.1.1　Dynamips安裝過程　334

15.1.2　Dynamips的使用　336

15.2　7200系列路由器的模擬　345

15.3　可以模擬的板卡和模組　346

15.4　乙太網交換機的模擬　349

15.4.1　NM-16ESW模組　349

15.4.2　Dynamips自己模擬器的交換機　349

15.4.3　虛擬幀中繼交換機　350

15.5　與真實網路連線　350

15.6　保存和重啟配置　351

15.7　GNS3軟體介紹　352

15.7.1　軟體安裝與配置　352

15.7.2　簡單的實驗過程　356

15.7.3　實驗拓撲和配置檔案的保存與再次讀取　359

15.7.4　GNS與本機網卡的橋接　360

15.7.5　GNS3其他圖示按鈕說明　361