網路設備配置與管理實戰詳解

網路設備配置與管理實戰詳解

《網路設備配置與管理實戰詳解》是2010年由化學工業出版社出版的圖書,作者是劉曉輝。本書既可作為網路管理初學者的指導用書,又可作為資深網路管理員的參考用書。

基本信息

內容簡介

《從網管員到CTO:網路設備配置與管理實戰詳解》採用任務驅動式寫作方式,以套用需求引出相關技術,針對構建網路的重要物理設備——交換機、路由器和無線設備,涵蓋了原理、參數、分類、適用、規劃、接口、連線、配置、管理、監控、故障等諸多方面,體現並融合了最新技術、最新設備和最新套用,是一整套緊貼網路搭建、配置和管理實際的完全硬體解決方案。

全書共分為19章,主要內容包括:通過Web、CAN和CLI配置與管理交換機,交換機VLAN、VTP與冗餘連線配置,交換機IP路由與安全配置,交換機日誌與監控配置,使用SDM和CLI配置路由器,IP動態路由與QoS配置,安全設備的連線埠與連線,使用ASDM配置安全設備,使用Web配置無線網路,配置無線網路控制器,網路設備統一管理,網路設備故障及千兆乙太網解決方案等。

《從網管員到CTO:網路設備配置與管理實戰詳解》採用全新的寫作理念,以任務為驅動,以需求為目標,將服務模組化,將技術條理化,容納了幾乎所有重要的、常用的網路管理工具軟體,涉及了各種典型的、複雜的套用場景,語言通俗易懂,內容豐富翔實。

圖書目錄

第1章 使用Web配置和管理交換機 1

1.1 案例部署 2

1.2 配置前的準備 2

1.3 配置交換機 3

1.3.1 設定連線埠屬性 4

1.3.2 設定連線埠角色 5

1.3.3 快速配置交換機 6

1.4 監控交換機 8

1.4.1 查看交換機連線埠狀態 8

1.4.2 查看數據統計資料 9

1.4.3 查看連線埠健康狀態和可用性 11

1.5 管理交換機 12

1.5.1 重新啟動交換機 12

1.5.2 更新系統映像檔案 13

第2章 使用CNA配置和管理交換機 15

2.1 案例部署 16

2.2 交換機配置前的準備 16

2.2.1 交換機的管理方式 16

2.2.2 交換機配置前的規劃 22

2.3 交換機的初始配置 24

2.3.1 配置前的準備 24

2.3.2 運行快速設定 24

2.3.3 為CNA準備Catalyst 4500交換機 27

2.4 CNA簡介 29

2.4.1 CNA視圖 30

2.4.2 集群和團體 31

2.5 添加交換機 32

2.5.1 手動添加交換機 32

2.5.2 自動發現交換機 35

2.6 監控交換機 36

2.6.1 監控交換機連線埠狀態 37

2.6.2 查看數據統計資料 37

2.6.3 查看系統資源和事件 38

2.6.4 發現交換機故障 39

2.7 配置交換機 39

2.7.1 設定連線埠屬性 39

2.7.2 設定連線埠角色 40

2.7.3 設定EtherChannel 41

2.7.4 設定VLAN 42

2.7.5 配置受保護連線埠 45

2.7.6 泛洪控制 45

2.7.7 配置SPAN連線埠 46

2.8 維護交換機 47

2.8.1 配置檔案的備份與恢復 47

2.8.2 升級系統映像 47

第3章 CLI與交換機基本配置 51

3.1 案例部署 52

3.2 CLI命令行及使用 52

3.2.1 CLI方式的適用 52

3.2.2 CLI命令模式 53

3.2.3 使用幫助 55

3.2.4 命令的簡略方式 55

3.2.5 使用no命令 56

3.2.6 命令行出錯信息 56

3.2.7 命令行約定 57

3.2.8 指定連線埠、VLAN、MAC和IP 57

3.3 交換機基本配置 59

3.3.1 交換機初始化配置 60

3.3.2 配置SNMP 61

3.3.3 配置連線埠屬性 61

3.3.4 配置智慧型連線埠 64

3.4 配置DHCP中繼 65

3.4.1 DHCP中繼代理概述 66

3.4.2 DHCP配置策略 66

3.4.3 配置DHCP中繼代理 67

3.4.4 指定包轉發地址 68

3.4.5 啟用DHCP偵聽 69

3.4.6 在私有VLAN中啟用DHCP偵聽 71

3.4.7 啟用DHCP偵聽綁定資料庫代理 71

3.4.8 配置IP源地址保護 72

3.5 配置CDP 73

3.5.1 CDP概述 73

3.5.2 CDP配置 74

第4章 交換機VLAN與VTP配置 77

4.1 案例部署 78

4.2 配置VTP 78

4.2.1 VTP配置策略 78

4.2.2 配置VTP伺服器 79

4.2.3 配置VTP客戶端 79

4.2.4 配置VTP透明模式 80

4.2.5 啟用VTP版本2 80

4.2.6 啟用VTP修剪 81

4.2.7 將VTP客戶端添加至VTP域 81

4.3 配置VLAN 82

4.3.1 VLAN配置策略 82

4.3.2 配置VLAN 83

4.3.3 配置VLAN Trunk 86

4.4 配置PVLAN 88

4.4.1 PVLAN概述 88

4.4.2 配置PVLAN 91

4.5 配置VMPS 94

4.5.1 客戶端交換機配置 95

4.5.2 VMPS伺服器配置 96

第5章 交換機冗餘連線配置 101

5.1 案例部署 102

5.2 擴展樹協定 102

5.2.1 Spanning-Tree簡介 102

5.2.2 STP配置 104

5.2.3 配置MSTP 107

5.2.4 配置Trunk連線埠負載均衡 111

5.2.5 配置Portfast連線埠 115

5.2.6 配置Uplinkfast連線埠 117

5.3 柔性鏈路 117

5.3.1 Flex Links配置策略 117

5.3.2 配置Flex Links 118

5.4 連線埠匯聚 119

5.4.1 EtherChannel配置策略 119

5.4.2 EtherChannel連線埠模式 120

5.4.3 創建EtherChannel 121

5.4.4 配置EtherChannel負載均衡 122

5.4.5 從EtherChannel中移除接口 123

5.4.6 移除EtherChannel 123

5.5 熱備份路由 124

5.5.1 HSRP配置策略 124

5.5.2 配置HSRP 125

5.5.3 配置MHSRP 127

5.6 單向鏈路檢測 129

5.6.1 UDLD的默認配置 129

5.6.2 UDLD的配置方針 130

5.6.3 配置UDLD 130

第6章 交換機IP路由配置 133

6.1 案例部署 134

6.2 部署環境 134

6.2.1 IP路由配置步驟 134

6.2.2 IP位址默認配置 135

6.3 配置三層接口 135

6.3.1 配置邏輯三層接口 136

6.3.2 配置物理三層接口 137

6.3.3 配置三層EtherChannel 138

6.4 配置靜態IP路由 141

6.4.1 啟用IP單播路由 141

6.4.2 設定默認網關 142

6.4.3 設定靜態路由 142

6.5 其他基本路由設定 148

6.5.1 使用零位子網 148

6.5.2 配置Cisco快速轉發 149

第7章 交換機安全配置 151

7.1 案例部署 152

7.2 配置基於連線埠的傳輸控制 152

7.2.1 配置連線埠屬性 152

7.2.2 廣播風暴控制 155

7.2.3 連線埠流量控制 156

7.2.4 連線埠頻寬限制 157

7.2.5 保護連線埠 158

7.2.6 連線埠阻塞 159

7.3 配置連線埠安全 159

7.3.1 配置安全連線埠 160

7.3.2 設定連線埠安全老化 161

7.4 配置IEEE 802.1x 161

7.4.1 IEEE 802.1x簡介 162

7.4.2 啟用IEEE 802.1X認證 163

7.4.3 配置交換機到RADIUS伺服器的通訊 164

7.4.4 配置重新認證周期 165

7.4.5 修改安靜周期 165

7.5 配置動態ARP檢查 166

7.5.1 配置動態ARP檢查 166

7.5.2 顯示動態ARP檢查信息 171

7.6 配置訪問列表 172

7.6.1 訪問列表概述 172

7.6.2 創建並套用IP訪問列表 175

7.6.3 創建並套用連線埠訪問列表 180

7.6.4 創建並套用VLAN訪問列表 181

第8章 交換機日誌與監控配置 185

8.1 案例部署 186

8.2 配置系統日誌 186

8.2.1 系統日誌概述 186

8.2.2 系統日誌配置 187

8.3 配置SPAN/RSPAN 194

8.3.1 SPAN和RSPAN概述 195

8.3.2 SPAN和RSPAN默認配置 196

8.3.3 配置本地SPAN 197

8.3.4 配置RSPAN 200

第9章 使用SDM配置路由器 205

9.1 案例部署 206

9.2 路由器初始化配置 206

9.3 Cisco SDM概述 209

9.3.1 Cisco SDM簡介 209

9.3.2 Cisco SDM套用 212

9.3.3 Cisco路由器準備 213

9.3.4 Cisco SDM安裝配置 214

9.4 配置路由器 222

9.4.1 配置LAN和WAN連線 222

9.4.2 創建防火牆 224

9.4.3 配置VPN、Easy VPN和DMVPN連線 225

9.4.4 安全審計及安全設定 228

9.4.5 配置基本路由 232

9.4.6 創建“網路地址轉換”(NAT)規則 233

9.4.7 創建服務質量(QoS)策略 236

9.5 管理路由器 239

9.5.1 監視路由器的狀態 239

9.5.2 監視路由器連線埠的狀態 240

9.5.3 查看路由器的日誌 244

第10章 使用CLI配置路由器 249

10.1 案例部署 250

10.2 路由器基本配置 250

10.2.1 路由器連線埠編號 250

10.2.2 IP協定配置原則 257

10.2.3 配置主機名和密碼 258

10.2.4 配置快速乙太網接口 259

10.2.5 配置同步串列接口 260

10.3 配置廣域網接口 260

10.3.1 接口的一般配置 261

10.3.2 同步串口配置 262

10.4 配置邏輯接口 265

10.4.1 Loopback接口配置 265

10.4.2 NULL接口配置 265

10.4.3 Tunnel接口配置 266

10.4.4 Dialer接口配置 268

10.4.5 子接口配置 268

10.5 配置PPP和MP協定 270

10.5.1 PPP和MP協定概述 270

10.5.2 PPP協定的配置 272

10.5.3 MP協定的配置 274

10.5.4 PPP的監控 275

10.6 配置HDLC協定 275

10.6.1 HDLC協定概述 276

10.6.2 HDLC配置 277

10.7 配置幀中繼協定 277

10.7.1 幀中繼概述 277

10.7.2 幀中繼的基本配置 279

10.7.3 幀中繼子接口配置 282

10.7.4 幀中繼的高級配置 284

10.7.5 幀中繼監控和維護 285

10.8 配置LAPB和X.25協定 286

10.8.1 LAPB、X.25協定概述 286

10.8.2 配置LAPB協定 287

10.8.3 配置X.25協定 288

10.8.4 配置X.25高級功能 294

10.8.5 顯示X.25接口信息 295

10.9 網路地址轉換 295

10.9.1 理解NAT 296

10.9.2 靜態地址轉換的實現 298

10.9.3 動態地址轉換的實現 298

10.9.4 連線埠復用地址轉換 300

10.10 配置靜態路由 301

10.10.1 配置靜態路由 302

10.10.2 LAN方式接入Internet 303

10.10.3 DDN接入Internet 304

第11章 IP動態路由配置 307

11.1 案例部署 308

11.2 配置EIGRP 308

11.2.1 默認的EIGRP配置 308

11.2.2 配置基本EIGRP參數 309

11.2.3 配置EIGRP接口 310

11.2.4 配置EIGRP路由認證 311

11.2.5 查看EIGRP相關信息 312

11.3 配置RIP 312

11.3.1 RIP的默認配置 312

11.3.2 配置RIP路由 313

11.3.3 配置RIP認證 315

11.3.4 配置水平分割 315

11.4 配置OSPF 316

11.4.1 默認的OSPF配置 317

11.4.2 配置基本OSPF參數 318

11.4.3 配置OSPF接口 318

11.4.4 配置OSPF區域參數 319

11.4.5 配置其他OSPF參數 320

11.4.6 配置Loopback接口 322

11.4.7 查看OSPF相關信息 322

第12章 QoS配置 325

12.1 案例部署 326

12.2 QoS概述 326

12.3 配置QoS 327

12.3.1 Auto-QoS配置簡介 328

12.3.2 Auto-QoS配置注意事項 329

12.3.3 配置Auto-QoS 330

第13章 安全設備的連線埠與連線 335

13.1 案例部署 336

13.2 安全設備的連線埠 336

13.2.1 安全設備的物理連線埠 336

13.2.2 防火牆邏輯連線埠 338

13.2.3 安全設備連線埠的連線 339

13.2.4 安全設備的LED指示燈 340

13.3 網路安全設計與連線 342

13.3.1 網路防火牆設計與連線 342

13.3.2 入侵檢測系統設計與連線 345

13.3.3 入侵防禦系統設計與連線 347

13.3.4 綜合安全設計與連線 349

第14章 使用ASDM配置安全設備 351

14.1 案例部署 352

14.2 安裝Cisco ASDM 352

14.2.1 Cisco安全設備準備 352

14.2.2 Cisco ASDM安裝配置 353

14.3 配置安全設備 356

14.3.1 Cisco ASDM初始化 356

14.3.2 網路設備集成化管理 357

14.3.3 安全策略設定 358

14.3.4 DMZ配置 359

14.3.5 IPsec VPN遠程訪問配置 365

14.3.6 Site-to-Site VPN配置 373

14.4 管理安全設備 375

14.4.1 監視安全設備運行狀態 376

14.4.2 查看和分析網路流量 376

14.4.3 查看和分析系統日誌 378

第15章 使用Web配置無線網路 381

15.1 案例部署 382

15.2 無線AP基本配置 382

15.2.1 首次配置無線AP 382

15.2.2 管理無線AP 387

15.2.3 配置無線設定 389

15.2.4 配置本地認證 389

15.2.5 配置WLAN 390

15.2.6 配置QoS 394

15.2.7 配置過濾 395

15.2.8 配置SNMP 397

15.2.9 配置系統訊息日誌 397

15.3 無線漫遊網路的配置 398

15.3.1 無線AP配置規劃 399

15.3.2 配置WDS伺服器 399

15.3.3 配置WDS設備 401

15.3.4 無線客戶端配置 401

15.4 點對點和點對多點網路的配置 403

15.4.1 點對點網路配置 403

15.4.2 點對多點網路配置 407

第16章 配置無線網路控制器 409

16.1 案例部署 410

16.2 配置連線埠和接口 410

16.2.1 無線網路控制器的接口 410

16.2.2 配置接口屬性 411

16.2.3 配置LAG連線埠 412

16.3 配置控制器設定 413

16.3.1 修改SNMP字元串 414

16.3.2 啟用系統日誌 414

16.3.3 配置客戶漫遊參數 415

16.4 配置安全方案 416

16.4.1 配置TACACS+ 417

16.4.2 配置本地用戶 418

16.4.3 配置LDAP 419

16.4.4 配置本地EAP 419

16.4.5 配置訪問列表 421

16.4.6 配置IDS感測器 424

16.4.7 上傳/下載IDS簽名 425

16.4.8 禁用/啟用IDS簽名 426

16.5 無線資源管理 427

16.5.1 配置RF組 427

16.5.2 發現流氓AP 428

16.5.3 配置靜態傳輸信道和傳輸功率 430

16.6 配置輕型無線AP 431

第17章 網路設備統一管理 433

17.1 案例部署 434

17.2 系統和配置檔案的管理 434

17.2.1 TFTP伺服器 434

17.2.2 配置檔案的備份與還原 436

17.2.3 映像檔案的備份、還原與升級 437

17.3 密碼丟失後的恢復 438

17.3.1 密碼的類型 438

17.3.2 密碼丟失後的恢復 439

17.4 CiscoWorks 442

17.4.1 安裝系統需求 442

17.4.2 安裝CiscoWorks 2000 443

17.4.3 查看被管設備 448

17.4.4 網路設備拓撲服務 453

第18章 網路設備故障 463

第19章 千兆乙太網方案 493

相關詞條

相關搜尋

熱門詞條

聯絡我們