內容簡介
《從網管員到CTO:網路設備配置與管理實戰詳解》採用任務驅動式寫作方式,以套用需求引出相關技術,針對構建網路的重要物理設備——交換機、路由器和無線設備,涵蓋了原理、參數、分類、適用、規劃、接口、連線、配置、管理、監控、故障等諸多方面,體現並融合了最新技術、最新設備和最新套用,是一整套緊貼網路搭建、配置和管理實際的完全硬體解決方案。
全書共分為19章,主要內容包括:通過Web、CAN和CLI配置與管理交換機,交換機VLAN、VTP與冗餘連線配置,交換機IP路由與安全配置,交換機日誌與監控配置,使用SDM和CLI配置路由器,IP動態路由與QoS配置,安全設備的連線埠與連線,使用ASDM配置安全設備,使用Web配置無線網路,配置無線網路控制器,網路設備統一管理,網路設備故障及千兆乙太網解決方案等。
《從網管員到CTO:網路設備配置與管理實戰詳解》採用全新的寫作理念,以任務為驅動,以需求為目標,將服務模組化,將技術條理化,容納了幾乎所有重要的、常用的網路管理工具軟體,涉及了各種典型的、複雜的套用場景,語言通俗易懂,內容豐富翔實。
圖書目錄
第1章 使用Web配置和管理交換機 1
1.1 案例部署 2
1.2 配置前的準備 2
1.3 配置交換機 3
1.3.1 設定連線埠屬性 4
1.3.2 設定連線埠角色 5
1.3.3 快速配置交換機 6
1.4 監控交換機 8
1.4.1 查看交換機連線埠狀態 8
1.4.2 查看數據統計資料 9
1.4.3 查看連線埠健康狀態和可用性 11
1.5 管理交換機 12
1.5.1 重新啟動交換機 12
1.5.2 更新系統映像檔案 13
第2章 使用CNA配置和管理交換機 15
2.1 案例部署 16
2.2 交換機配置前的準備 16
2.2.1 交換機的管理方式 16
2.2.2 交換機配置前的規劃 22
2.3 交換機的初始配置 24
2.3.1 配置前的準備 24
2.3.2 運行快速設定 24
2.3.3 為CNA準備Catalyst 4500交換機 27
2.4 CNA簡介 29
2.4.1 CNA視圖 30
2.4.2 集群和團體 31
2.5 添加交換機 32
2.5.1 手動添加交換機 32
2.5.2 自動發現交換機 35
2.6 監控交換機 36
2.6.1 監控交換機連線埠狀態 37
2.6.2 查看數據統計資料 37
2.6.3 查看系統資源和事件 38
2.6.4 發現交換機故障 39
2.7 配置交換機 39
2.7.1 設定連線埠屬性 39
2.7.2 設定連線埠角色 40
2.7.3 設定EtherChannel 41
2.7.4 設定VLAN 42
2.7.5 配置受保護連線埠 45
2.7.6 泛洪控制 45
2.7.7 配置SPAN連線埠 46
2.8 維護交換機 47
2.8.1 配置檔案的備份與恢復 47
2.8.2 升級系統映像 47
第3章 CLI與交換機基本配置 51
3.1 案例部署 52
3.2 CLI命令行及使用 52
3.2.1 CLI方式的適用 52
3.2.2 CLI命令模式 53
3.2.3 使用幫助 55
3.2.4 命令的簡略方式 55
3.2.5 使用no命令 56
3.2.6 命令行出錯信息 56
3.2.7 命令行約定 57
3.2.8 指定連線埠、VLAN、MAC和IP 57
3.3 交換機基本配置 59
3.3.1 交換機初始化配置 60
3.3.2 配置SNMP 61
3.3.3 配置連線埠屬性 61
3.3.4 配置智慧型連線埠 64
3.4 配置DHCP中繼 65
3.4.1 DHCP中繼代理概述 66
3.4.2 DHCP配置策略 66
3.4.3 配置DHCP中繼代理 67
3.4.4 指定包轉發地址 68
3.4.5 啟用DHCP偵聽 69
3.4.6 在私有VLAN中啟用DHCP偵聽 71
3.4.7 啟用DHCP偵聽綁定資料庫代理 71
3.4.8 配置IP源地址保護 72
3.5 配置CDP 73
3.5.1 CDP概述 73
3.5.2 CDP配置 74
第4章 交換機VLAN與VTP配置 77
4.1 案例部署 78
4.2 配置VTP 78
4.2.1 VTP配置策略 78
4.2.2 配置VTP伺服器 79
4.2.3 配置VTP客戶端 79
4.2.4 配置VTP透明模式 80
4.2.5 啟用VTP版本2 80
4.2.6 啟用VTP修剪 81
4.2.7 將VTP客戶端添加至VTP域 81
4.3 配置VLAN 82
4.3.1 VLAN配置策略 82
4.3.2 配置VLAN 83
4.3.3 配置VLAN Trunk 86
4.4 配置PVLAN 88
4.4.1 PVLAN概述 88
4.4.2 配置PVLAN 91
4.5 配置VMPS 94
4.5.1 客戶端交換機配置 95
4.5.2 VMPS伺服器配置 96
第5章 交換機冗餘連線配置 101
5.1 案例部署 102
5.2 擴展樹協定 102
5.2.1 Spanning-Tree簡介 102
5.2.2 STP配置 104
5.2.3 配置MSTP 107
5.2.4 配置Trunk連線埠負載均衡 111
5.2.5 配置Portfast連線埠 115
5.2.6 配置Uplinkfast連線埠 117
5.3 柔性鏈路 117
5.3.1 Flex Links配置策略 117
5.3.2 配置Flex Links 118
5.4 連線埠匯聚 119
5.4.1 EtherChannel配置策略 119
5.4.2 EtherChannel連線埠模式 120
5.4.3 創建EtherChannel 121
5.4.4 配置EtherChannel負載均衡 122
5.4.5 從EtherChannel中移除接口 123
5.4.6 移除EtherChannel 123
5.5 熱備份路由 124
5.5.1 HSRP配置策略 124
5.5.2 配置HSRP 125
5.5.3 配置MHSRP 127
5.6 單向鏈路檢測 129
5.6.1 UDLD的默認配置 129
5.6.2 UDLD的配置方針 130
5.6.3 配置UDLD 130
第6章 交換機IP路由配置 133
6.1 案例部署 134
6.2 部署環境 134
6.2.1 IP路由配置步驟 134
6.2.2 IP位址默認配置 135
6.3 配置三層接口 135
6.3.1 配置邏輯三層接口 136
6.3.2 配置物理三層接口 137
6.3.3 配置三層EtherChannel 138
6.4 配置靜態IP路由 141
6.4.1 啟用IP單播路由 141
6.4.2 設定默認網關 142
6.4.3 設定靜態路由 142
6.5 其他基本路由設定 148
6.5.1 使用零位子網 148
6.5.2 配置Cisco快速轉發 149
第7章 交換機安全配置 151
7.1 案例部署 152
7.2 配置基於連線埠的傳輸控制 152
7.2.1 配置連線埠屬性 152
7.2.2 廣播風暴控制 155
7.2.3 連線埠流量控制 156
7.2.4 連線埠頻寬限制 157
7.2.5 保護連線埠 158
7.2.6 連線埠阻塞 159
7.3 配置連線埠安全 159
7.3.1 配置安全連線埠 160
7.3.2 設定連線埠安全老化 161
7.4 配置IEEE 802.1x 161
7.4.1 IEEE 802.1x簡介 162
7.4.2 啟用IEEE 802.1X認證 163
7.4.3 配置交換機到RADIUS伺服器的通訊 164
7.4.4 配置重新認證周期 165
7.4.5 修改安靜周期 165
7.5 配置動態ARP檢查 166
7.5.1 配置動態ARP檢查 166
7.5.2 顯示動態ARP檢查信息 171
7.6 配置訪問列表 172
7.6.1 訪問列表概述 172
7.6.2 創建並套用IP訪問列表 175
7.6.3 創建並套用連線埠訪問列表 180
7.6.4 創建並套用VLAN訪問列表 181
第8章 交換機日誌與監控配置 185
8.1 案例部署 186
8.2 配置系統日誌 186
8.2.1 系統日誌概述 186
8.2.2 系統日誌配置 187
8.3 配置SPAN/RSPAN 194
8.3.1 SPAN和RSPAN概述 195
8.3.2 SPAN和RSPAN默認配置 196
8.3.3 配置本地SPAN 197
8.3.4 配置RSPAN 200
第9章 使用SDM配置路由器 205
9.1 案例部署 206
9.2 路由器初始化配置 206
9.3 Cisco SDM概述 209
9.3.1 Cisco SDM簡介 209
9.3.2 Cisco SDM套用 212
9.3.3 Cisco路由器準備 213
9.3.4 Cisco SDM安裝配置 214
9.4 配置路由器 222
9.4.1 配置LAN和WAN連線 222
9.4.2 創建防火牆 224
9.4.3 配置VPN、Easy VPN和DMVPN連線 225
9.4.4 安全審計及安全設定 228
9.4.5 配置基本路由 232
9.4.6 創建“網路地址轉換”(NAT)規則 233
9.4.7 創建服務質量(QoS)策略 236
9.5 管理路由器 239
9.5.1 監視路由器的狀態 239
9.5.2 監視路由器連線埠的狀態 240
9.5.3 查看路由器的日誌 244
第10章 使用CLI配置路由器 249
10.1 案例部署 250
10.2 路由器基本配置 250
10.2.1 路由器連線埠編號 250
10.2.2 IP協定配置原則 257
10.2.3 配置主機名和密碼 258
10.2.4 配置快速乙太網接口 259
10.2.5 配置同步串列接口 260
10.3 配置廣域網接口 260
10.3.1 接口的一般配置 261
10.3.2 同步串口配置 262
10.4 配置邏輯接口 265
10.4.1 Loopback接口配置 265
10.4.2 NULL接口配置 265
10.4.3 Tunnel接口配置 266
10.4.4 Dialer接口配置 268
10.4.5 子接口配置 268
10.5 配置PPP和MP協定 270
10.5.1 PPP和MP協定概述 270
10.5.2 PPP協定的配置 272
10.5.3 MP協定的配置 274
10.5.4 PPP的監控 275
10.6 配置HDLC協定 275
10.6.1 HDLC協定概述 276
10.6.2 HDLC配置 277
10.7 配置幀中繼協定 277
10.7.1 幀中繼概述 277
10.7.2 幀中繼的基本配置 279
10.7.3 幀中繼子接口配置 282
10.7.4 幀中繼的高級配置 284
10.7.5 幀中繼監控和維護 285
10.8 配置LAPB和X.25協定 286
10.8.1 LAPB、X.25協定概述 286
10.8.2 配置LAPB協定 287
10.8.3 配置X.25協定 288
10.8.4 配置X.25高級功能 294
10.8.5 顯示X.25接口信息 295
10.9 網路地址轉換 295
10.9.1 理解NAT 296
10.9.2 靜態地址轉換的實現 298
10.9.3 動態地址轉換的實現 298
10.9.4 連線埠復用地址轉換 300
10.10 配置靜態路由 301
10.10.1 配置靜態路由 302
10.10.2 LAN方式接入Internet 303
10.10.3 DDN接入Internet 304
第11章 IP動態路由配置 307
11.1 案例部署 308
11.2 配置EIGRP 308
11.2.1 默認的EIGRP配置 308
11.2.2 配置基本EIGRP參數 309
11.2.3 配置EIGRP接口 310
11.2.4 配置EIGRP路由認證 311
11.2.5 查看EIGRP相關信息 312
11.3 配置RIP 312
11.3.1 RIP的默認配置 312
11.3.2 配置RIP路由 313
11.3.3 配置RIP認證 315
11.3.4 配置水平分割 315
11.4 配置OSPF 316
11.4.1 默認的OSPF配置 317
11.4.2 配置基本OSPF參數 318
11.4.3 配置OSPF接口 318
11.4.4 配置OSPF區域參數 319
11.4.5 配置其他OSPF參數 320
11.4.6 配置Loopback接口 322
11.4.7 查看OSPF相關信息 322
第12章 QoS配置 325
12.1 案例部署 326
12.2 QoS概述 326
12.3 配置QoS 327
12.3.1 Auto-QoS配置簡介 328
12.3.2 Auto-QoS配置注意事項 329
12.3.3 配置Auto-QoS 330
第13章 安全設備的連線埠與連線 335
13.1 案例部署 336
13.2 安全設備的連線埠 336
13.2.1 安全設備的物理連線埠 336
13.2.2 防火牆邏輯連線埠 338
13.2.3 安全設備連線埠的連線 339
13.2.4 安全設備的LED指示燈 340
13.3 網路安全設計與連線 342
13.3.1 網路防火牆設計與連線 342
13.3.2 入侵檢測系統設計與連線 345
13.3.3 入侵防禦系統設計與連線 347
13.3.4 綜合安全設計與連線 349
第14章 使用ASDM配置安全設備 351
14.1 案例部署 352
14.2 安裝Cisco ASDM 352
14.2.1 Cisco安全設備準備 352
14.2.2 Cisco ASDM安裝配置 353
14.3 配置安全設備 356
14.3.1 Cisco ASDM初始化 356
14.3.2 網路設備集成化管理 357
14.3.3 安全策略設定 358
14.3.4 DMZ配置 359
14.3.5 IPsec VPN遠程訪問配置 365
14.3.6 Site-to-Site VPN配置 373
14.4 管理安全設備 375
14.4.1 監視安全設備運行狀態 376
14.4.2 查看和分析網路流量 376
14.4.3 查看和分析系統日誌 378
第15章 使用Web配置無線網路 381
15.1 案例部署 382
15.2 無線AP基本配置 382
15.2.1 首次配置無線AP 382
15.2.2 管理無線AP 387
15.2.3 配置無線設定 389
15.2.4 配置本地認證 389
15.2.5 配置WLAN 390
15.2.6 配置QoS 394
15.2.7 配置過濾 395
15.2.8 配置SNMP 397
15.2.9 配置系統訊息日誌 397
15.3 無線漫遊網路的配置 398
15.3.1 無線AP配置規劃 399
15.3.2 配置WDS伺服器 399
15.3.3 配置WDS設備 401
15.3.4 無線客戶端配置 401
15.4 點對點和點對多點網路的配置 403
15.4.1 點對點網路配置 403
15.4.2 點對多點網路配置 407
第16章 配置無線網路控制器 409
16.1 案例部署 410
16.2 配置連線埠和接口 410
16.2.1 無線網路控制器的接口 410
16.2.2 配置接口屬性 411
16.2.3 配置LAG連線埠 412
16.3 配置控制器設定 413
16.3.1 修改SNMP字元串 414
16.3.2 啟用系統日誌 414
16.3.3 配置客戶漫遊參數 415
16.4 配置安全方案 416
16.4.1 配置TACACS+ 417
16.4.2 配置本地用戶 418
16.4.3 配置LDAP 419
16.4.4 配置本地EAP 419
16.4.5 配置訪問列表 421
16.4.6 配置IDS感測器 424
16.4.7 上傳/下載IDS簽名 425
16.4.8 禁用/啟用IDS簽名 426
16.5 無線資源管理 427
16.5.1 配置RF組 427
16.5.2 發現流氓AP 428
16.5.3 配置靜態傳輸信道和傳輸功率 430
16.6 配置輕型無線AP 431
第17章 網路設備統一管理 433
17.1 案例部署 434
17.2 系統和配置檔案的管理 434
17.2.1 TFTP伺服器 434
17.2.2 配置檔案的備份與還原 436
17.2.3 映像檔案的備份、還原與升級 437
17.3 密碼丟失後的恢復 438
17.3.1 密碼的類型 438
17.3.2 密碼丟失後的恢復 439
17.4 CiscoWorks 442
17.4.1 安裝系統需求 442
17.4.2 安裝CiscoWorks 2000 443
17.4.3 查看被管設備 448
17.4.4 網路設備拓撲服務 453
第18章 網路設備故障 463
第19章 千兆乙太網方案 493