出版信息
書 名: CCNADiscovery:企業中的路由和交換
翻譯:思科合著者 : 中國思科網路技術學院
ISBN: 9787115191144
內容簡介
思科網路技術學院項目是思科公司在全球範圍推出的一個主要面向初級網路工程技術人員的培訓項目。
《思科網路技術學院教材CCNADiscovery:企業中的路由和交換簡介》作為思科網路技術學院指定教材,適合準備參加CCNA認證考試的讀者閱讀,也可供各類網路技術人員學習參考。
作者簡介
AllanReid(里德),加拿大安大略省多倫多百年紀念學院思科網路技術學院的主要聯繫人和課程領導。他教授過為來自加拿大的不同大學、學院和高中的教師所開設的布線路由和交換遠程訪問、排錯、無線網和IT基礎課程。他在IT行業工作了20多年並且現在是某公司網路設計、管理和安全方面的負責人。他是百年學院的教師和學術課程的主管,教授學生有關網路和IT的各種課程。他負責學院IT方面的CE課程。另外,他還作為CiSCo公司的契約員工承擔思科網路學院項目課程的開發和評估試題的創作。他還是其他思科出版物的技術審稿人。
編輯推薦
《思科網路技術學院教材CCNADiscovery:企業中的路由和交換簡介》的編排有助於使讀者將重點放在重要概念上,從而成功地完成本課程的學習。
■目標——在每章開始部分以問題的形式概述本章的核心概念。
■練習和實驗——在每章末尾列出所有相關的練習和實驗,最大限度地節省讀者的時間。
■複習題——每章末尾的複習題採用與線上課程中的問題相同的風格,幫助讀者評估學習效果。附錄提供了答案並進行了解釋。
■疑難問題和練習——位於每章末尾,讀者必須對概念有更深入的認識才能完成。附錄提供了答案並進行了解釋。
■實驗——通過執行《思科網路技術學院教材CCNADiscovery:企業中的路由和交換簡介》第2部分包含的課程實驗和新增的挑戰性實驗中的所有任務,掌握課程中介紹的動手技能。
書籍目錄
第1部分 概念
第1章 企業網路
1.1 企業網路簡介
1.1.1 支持辦公企業
1.1.2 企業網路中的流量傳輸
1.1.3 企業LAN和WAN
1.1.4 內部網和外聯網
1.2 認識企業應用程式
1.2.1 流量模式
1.2.2 企業網路中的應用程式和流量
1.2.3 網路流量的優先權
1.3 支持遠程員工
1.3.1 遠程辦公
1.3.2 虛擬專用網路
1.4 本章總結
1.5 練習和實驗
1.6 複習題
1.7 疑難問題和練習
第2章 探索企業網路基礎架構
2.1 當今網路狀況
2.1.1 企業網路文檔
2.1.2 網路運行中心(NOC)
2.1.3 電信機房設計和考慮因素
2.2 企業邊緣支持
2.2.1 入網點提供的服務
2.2.2 企業邊緣處的安全考慮因素
2.2.3 將企業網路連線到外部服務
2.3 路由和交換回顧
2.3.1 路由器硬體
2.3.2 基本路由器CLI Show命令
2.3.3 使用CLI執行基本路由器配置
2.3.4 交換機硬體
2.3.5 基本交換機CLI命令
2.4 本章總結
2.5 練習和實驗
2.6 複習題
2.7 疑難問題和練習
第3章 企業網路中的交換
3.1 企業級交換簡介
3.1.1 交換和網路分段
3.1.2 多層交換機
3.1.3 交換的類型
3.1.4 交換機的安全
3.2 防止交換環路
3.2.1 交換網路中的冗餘功能
3.2.2 生成樹協定(STP)
3.2.3 根橋
3.2.4 分層網路中的生成樹
3.2.5 快速生成樹協定(RSTP)
3.3 配置VLAN
3.3.1 虛擬區域網路
3.3.2 配置虛擬區域網路
3.3.3 標識VLAN
3.4 中繼和VLAN間路由
3.4.1 中繼連線埠
3.4.2 將VLAN擴展到多台交換機
3.4.3 VLAN間路由
3.5 維護企業網路中的VLAN
3.5.1 VLAN中繼協定(VTP)
3.5.2 配置VTP
3.5.3 VLAN對IP電話和無線通信的支持
3.5.4 VLAN最佳實踐
3.6 本章總結
3.7 練習和實驗
3.8 複習題
3.9 疑難問題和練習
第4章 企業網路中的編址
4.1 使用分層IP網路地址方案
4.1.1 平面網路和分層網路
4.1.2 分層網路編址
4.1.3 使用子網劃分網路結構
4.2 使用VLSM
4.2.1 子網掩碼
4.2.2 使用二進制表示計運算元網
4.2.3 基本子網劃分過程
4.2.4 可變長子網掩碼(VLSM)
4.2.5 使用VLSM編址
4.3 使用無類路由和CIDR
4.3.1 有類和無類路由
4.3.2 CIDR和路由總結
4.3.3 計算路由總結
4.3.4 不連續子網
4.3.5 子網劃分和編址的最佳做法
4.4 使用NAT和PAT
4.4.1 私有IP位址空間
4.4.2 企業邊緣上的NAT
4.4.3 靜態和動態NAT
4.4.4 使用PAT
4.5 本章總結
4.6 練習和實驗
4.7 複習題
4.8 疑難問題和練習
第5章 使用距離矢量協定配置路由
5.1 管理企業網路
5.1.1 企業網路
5.1.2 企業拓撲結構
5.1.3 靜態和動態路由
5.1.4 配置靜態路由
5.1.5 默認路由
5.2 使用RIP協定配置路由
5.2.1 距離矢量路由協定
5.2.2 路由信息協定
5.2.3 配置RIPv2
5.2.4 有關RIP的問題
5.2.5 檢驗RIP
5.3 使用EIGRP協定配置路由
5.3.1 RIP的局限性
5.3.2 增強型內部網關路由協定(EIGRP)
5.3.3 EIGRP術語和表
5.3.4 EIGRP鄰居和鄰接關係
5.3.5 EIGRP的度量和收斂
5.4 實施EIGRP
5.4.1 配置EIGRP
5.4.2 EIGRP路由總結
5.4.3 驗證EIGRP操作
5.4.4 EIGRP的問題和局限性
5.5 本章總結
5.6 練習和實驗
5.7 複習題
5.8 疑難問題和練習
第6章 使用鏈路狀態協定路由
6.1 使用OSPF協定路由
6.1.1 鏈路狀態協定的運行過程
6.1.2 OSPF的度量和收斂
6.1.3 OSPF的鄰居和鄰接關係
6.1.4 OSPF區域
6.2 實施單區域OSPF
6.2.1 在單區域中配置基本OSPF
6.2.2 配置OSPF身份驗證
6.2.3 調整OSPF參數
6.2.4 校驗OSPF的運行情況
6.3 使用多路由協定
6.3.1 配置和傳播默認路由
6.3.2 配置OSPF總結
6.3.3 OSPF的問題和局限性
6.3.4 在企業網路中使用多個協定
6.4 本章總結
6.5 練習和實驗
6.6 複習題
6.7 疑難問題和練習
第7章 架設企業WAN鏈路
7.1 連線企業WAN
7.1.1 WAN設備及技術
7.1.2 WAN標準
7.1.3 接入WAN
7.1.4 分組交換和電路交換
7.1.5 最後一英里和遠距離WAN技術
7.2 常見WAN封裝的比較
7.2.1 乙太網和WAN封裝
7.2.2 HDLC和PPP
7.2.3 配置PPP
7.2.4 PPP身份驗證
7.2.5 配置PAP和CHAP
7.3 使用幀中繼
7.3.1 幀中繼概述
7.3.2 幀中繼功能
7.4 總結
7.5 練習和實驗
7.6 複習題
7.7 疑難問題和練習
第8章 使用訪問控制列表過濾流量
8.1 使用訪問控制列表
8.1.1 流量過濾
8.1.2 訪問控制列表
8.1.3 ACL的類型與用法
8.1.4 ACL處理方法
8.2 使用通配符掩碼
8.2.1 ACL通配符掩碼的用途和結構
8.2.2 分析通配符掩碼的作用
8.3 配置訪問控制列表
8.3.1 標準和擴展ACL的放置
8.3.2 基本的ACL配置過程
8.3.3 配置採用數字編號的標準ACL
8.3.4 配置採用數字編號的擴展ACL
8.3.5 配置命名ACL
8.3.6 配置路由器VTY訪問
8.4 允許和拒絕指定類型的流量
8.4.1 配置ACL以便提供應用程式和連線埠過濾功能
8.4.2 配置ACL以便支持已建立的流量
8.4.3 NAT和PAT對ACL位置的影響
8.4.4 分析網路ACL及其位置
8.4.5 在啟用VLAN網間路由的情形下配置ACL
8.5 訪問控制列表日誌記錄和最佳做法
8.5.1 使用日誌記錄檢驗ACL功能
8.5.2 分析路由器日誌
8.5.3 ACL最佳做法
8.6 總結
8.7 練習和實驗
8.8 複習題
8.9 疑難問題和練習
第9章 排除企業網路故障
9.1 了解網路故障的影響
9.1.1 企業網路要求
9.1.2 監控和主動維護
9.1.3 排除故障和故障域
9.1.4 故障排除過程
9.2 排除交換和連線故障
9.2.1 排除基本交換故障
9.2.2 排除VLAN配置故障
9.2.3 排除VTP故障
9.3 排除路由故障
9.3.1 RIP故障
9.3.2 EIGRP故障
9.3.3 OSPF故障
9.3.4 路由重分布問題
9.4 排除WAN配置故障
9.4.1 排除WAN連通性故障
9.4.2 排除WAN身份驗證故障
9.5 排除ACL故障
9.5.1 判斷ACL是否是故障原因
9.5.2 ACL配置和使用位置問題
9.6 總結
9.7 練習和實驗
9.8 複習題
9.9 疑難問題和練習
第10章 綜合套用
10.1 總結練習
10.2 練習和實驗
第2部分 實驗
第1章 實驗:企業網路
實驗1-1 捕獲和分析網路流量(1.2.2)
任務1 連線路由器並配置
任務2 將主機連線到交換機並配置主機
任務3 使用ping檢驗連通性
任務4 啟動Wireshark
任務5 捕獲Ping PDU
任務6 檢查數據包列表窗格
任務7 檢查數據包詳細信息窗格
任務8 捕獲FTP PDU
任務9 檢查數據包列表窗格
任務10 檢查數據包詳細信息和數據包位元組窗格
任務11 捕獲HTTP PDU
任務12 檢查數據包列表窗格
任務13 檢查數據包詳細信息和數據包位元組窗格
任務14 分析捕獲的數據
任務15 思考
第2章 實驗:探索企業網路基礎架構
實驗2-1 配置基本路由和交換(2.3.5)
任務1 將PC1連線到交換機
任務2 在交換機上執行初始配置
任務3 配置VLAN 1上的交換機管理接口
任務4 檢驗交換機的配置
任務5 對路由器R1進行基本配置
任務6 在路由器R1上配置接口和靜態路由
任務7 將PC2連線到路由器R2
任務8 對路由器R2進行基本配置
任務9 執行網間連線
任務10 檢驗並測試配置
任務11 刪除路由器R1上的靜態路由並配置路由協定
任務12 刪除路由器R2上的靜態路由並配置路由協定
任務13 檢驗並測試配置
任務14 使用交換機管理接口
任務15 思考
第3章 實驗:企業網路中的交換
實驗3-1 套用基本的交換機安全措施(3.1.4)
任務1 將PC1連線到交換機
任務2 將PC2連線到交換機
任務3 配置PC3但不連線
任務4 在交換機上執行初始配置
任務5 配置VLAN 1上的交換機管理接口
任務6 檢查管理LAN設定
任務7 禁止交換機成為http伺服器
任務8 檢驗連通性
任務9 記錄主機MAC地址
任務10 確定交換機獲取到哪些 MAC地址
任務11 查看show mac-address-table選項
任務12 設定靜態MAC地址
任務13 檢查結果
任務14 列出連線埠安全選項
任務15 限制每個連線埠的主機數目
任務16 配置連線埠,使其在出現安全違規時關閉
任務17 顯示連線埠0/4的配置信息
任務18 重新激活連線埠
任務19 禁用未使用的連線埠
任務20 思考
實驗3-2 構建包含冗餘鏈路的交換網路(3.2.3)
任務1 為網路布線
任務2 配置交換機
任務3 配置主機
任務4 檢驗連通性
任務5 檢查交換機硬體信息
任務6 檢查每個交換機上的生成樹表
任務7 重新分配根網橋
任務8 查看生成樹表
任務9 檢查根網橋上的運行配置檔案
任務10 思考
實驗3-3 使用show命令檢驗STP(3.2.4)
任務1 連線網路
任務2 配置交換機
任務3 配置主機
任務4 檢驗連通性
任務5 檢查交換機硬體信息
任務6 確定每台交換機上參與生成樹的連線埠的角色
任務7 改變網路拓撲
任務8 檢查每台交換機上的生成樹
任務9 思考
實驗3-4 VLAN的配置、檢驗和故障排除(3.3.2)
任務1 連線設備
任務2 對路由器執行基本配置
任務3 配置交換機
任務4 檢驗連通性和默認VLAN配置
任務5 在S1上配置VLAN
任務6 檢查VLAN分段
任務7 更改和刪除VLAN配置
任務8 思考
實驗3-5 創建VLAN並分配連線埠(3.4.1)
任務1 連線設備
任務2 執行基本的PC配置
任務3 配置Switch 1
任務4 檢驗連通性
任務5 思考
實驗3-6 配置中繼連線埠連線交換機(3.4.2)
任務1 連線設備
任務2 執行Switch 1和Switch 2的基本配置
任務3 配置主機計算機
任務4 檢驗默認VLAN配置和連通性
任務5 創建並檢查VLAN配置
任務6 配置和檢驗中繼
任務7 觀察交換機的默認中繼行為
任務8 思考
實驗3-7 A部分:配置VLAN間路由(3.4.3)
任務1 連線設備
任務2 對路由器執行基本配置
任務3 配置路由器上每個VLAN的快速乙太網連線
任務4 配置Switch 1
任務5 配置Switch 2
任務6 配置Switch 3
任務7 配置Host 1
任務8 配置Host 2
任務9 配置Host 3
任務10 配置伺服器
任務11 檢驗連通性
任務12 思考
實驗3-8 B部分:配置VLAN間路由(3.4.3)
任務1 連線設備
任務2 對路由器執行基本配置
任務3 在路由器上配置VLAN中繼
任務4 配置Switch 1
任務5 在Switch 1上配置VLAN中繼
任務6 在Switch 1上配置VTP
任務7 配置Switch 2
任務8 在Switch 2上配置VLAN中繼
任務9 在Switch 2上配置VTP
任務10 檢驗連通性
任務11 思考
實驗3-9 VTP模式(3.5.1)
任務1 連線設備
任務2 對路由器執行基本配置
任務3 在路由器上配置VLAN中繼
任務4 配置S1交換機
任務5 配置S2交換機
任務6 在VTP伺服器S1上配置VLAN 19
任務7 驗證Switch 2 VLAN 361
任務8 配置交換機為VTP透明模式
任務9 配置新VLAN
任務10 連線主機和驗證連通性
任務11 思考
第4章 實驗:企業網路中的編址
實驗4-1 設計並套用IP編址方案(4.2.3)
任務1 網路布線
任務2 配置路由器
任務3 配置交換機
任務4 配置主機
任務5 檢驗連通性
任務6 思考
實驗4-2 計算網路IP編址方案
任務1 確定管理VLAN需求
任務2 確定VLAN 24需求
任務3 確定VLAN 18需求
任務4 確定VLAN 49需求
任務5 思考
實驗4-3 計算VLSM編址方案(4.2.5)
任務1 研究網路要求
任務2 設計符合網路要求的IP編址方案
任務3 為路由器之間的WAN鏈路分配子網
任務4 為路由器接口設定IP配置
任務5 為工作站設定IP配置
任務6 思考
實驗4-4 計算VLSM網路IP編址方案
任務1 使用VLSM確定場景1中的IP編址
任務2 使用VLSM確定場景2的IP編址
任務3 使用VLSM確定場景3的IP編址
任務4 思考
實驗4-5 計算總結路由(4.3.3)
任務1 完成RouterC的路由總結表
任務2 路由器B的總結
任務3 路由器A的總結
實驗4-6 路由器總結實踐
任務1 場景1總結
任務2 場景2總結
任務3 場景3總結
任務4 場景4總結
任務5 思考
實驗4-7 配置帶有不連續子網的LAN(4.3.4)
任務1 連線設備
任務2 在Main路由器上執行基本配置
任務3 配置其他路由器
任務4 使用正確的IP位址、子網掩碼和默認網關配置主機
任務5 檢驗網路是否運行正常
任務6 檢查路由表
任務7 找出問題並嘗試修復
任務8 檢查問題是否已解決
任務9 思考
實驗4-8 配置和驗證靜態及動態NAT(4.4.3)
任務1 連線設備
任務2 對ISP路由器執行基本配置
任務3 配置網關路由器
任務4 配置交換機1
任務5 使用正確的IP位址、子網掩碼和默認網關配置主機
任務6 確保網路運行正常
任務7 創建靜態路由
任務8 創建默認路由
任務9 定義可用的公有IP位址池 393
任務10 定義匹配內部私有IP 地址的訪問列表 393
任務11 定義從內部列表到外部地址池的NAT轉換 393
任務12 指定NAT接口 393
任務13 配置靜態映射 393
任務14 測試配置 394
任務15 校驗NAT統計信息
任務16 思考
實驗4-9 配置和校驗動態NAT(4.4.3)
任務1 連線設備
任務2 對ISP路由器執行基本配置
任務3 配置網關路由器
任務4 配置交換機1
任務5 使用正確的IP位址、子網掩碼和默認網關配置主機
任務6 確保網路運行正常
任務7 創建靜態路由
任務8 創建默認路由
任務9 定義可用的公有IP位址池
任務10 定義匹配內部私有IP位址的訪問列表
任務11 定義從內部列表到外部地址池的NAT轉換
任務12 指定接口
任務13 測試配置
任務14 校驗NAT統計信息
任務15 思考
實驗4-10 配置和驗證PAT(4.4.4)
任務1 連線設備
任務2 對ISP路由器執行基本配置
任務3 配置網關路由器
任務4 配置交換機1
任務5 使用正確的IP位址、子網掩碼和默認網關配置主機
任務6 確保網路運行正常
任務7 創建默認路由
任務8 定義可用公有IP位址池
任務9 定義匹配內部私有IP位址的訪問列表
任務10 定義從內部列表到外部地址池的NAT轉換
任務11 指定接口
任務12 製造從網關到ISP的流量
任務13 檢查NAT/PAT是否發揮作用
任務14 更改網關配置以使用另一種PAT方式
任務15 思考
第5章 實驗:使用距離矢量協定配置路由
實驗5-1 設計並創建冗餘網路(5.1.2)
任務1 確定為達到要求所需的最少鏈路數量
任務2 實現設計
任務3 檢驗設計
任務4 思考
實驗5-2 使用VLSM配置RIPv2和默認路由傳播(5.2.3)
任務1 連線設備
任務2 在路由器上執行基本配置
任務3 在交換機上執行基本配置
任務4 使用正確的IP位址、子網掩碼和默認網關配置主機
任務5 配置RIP v2路由
任務6 配置並重分布用於Internet接入的默認路由
任務7 檢驗路由配置
任務8 檢驗連通性
任務9 思考
實驗5-3 實施EIGRP(5.4.1)
任務1 連線設備
任務2 在路由器上執行基本配置
任務3 使用默認命令配置EIGRP路由
任務4 配置MD5身份驗證
任務5 思考
實驗5-4 在EIGRP協定下配置自動和手動路由總結及不連續子網(5.4.2)
任務1 連線設備
任務2 在路由器上執行基本配置
任務3 使用默認命令配置EIGRP路由
任務4 檢驗路由配置
任務5 刪除自動總結
任務6 檢驗路由配置
任務7 配置手動總結
任務8 思考
第6章 實驗:使用鏈路狀態協定路由
實驗6-1 配置並檢驗單區域OSPF(6.2.1)
任務1 連線設備
任務2 在R1上執行基本配置
任務3 在R2上執行基本配置
任務4 在S1上執行基本配置
任務5 使用正確的IP位址、子網掩碼和默認網關配置主機
任務6 檢驗網路是否運行正常
任務7 在R1上配置OSPF路由
任務8 在R2上配置OSPF路由
任務9 測試網路連通性
任務10 思考
實驗6-2 配置OSPF身份驗證(6.2.2)
任務1 連線設備
任務2 在路由器上執行基本配置
任務3 在路由器上配置並檢驗OSPF
任務4 配置並檢驗OSPF身份驗證
任務5 思考
實驗6-3 控制DR/BDR選舉(6.2.3.2)
任務1 連線設備
任務2 在路由器上執行基本配置
任務3 在路由器上配置單區域OSPF路由
任務4 檢驗OSPF的當前運行情況
任務5 配置路由器的環回接口
任務6 使用路由器接口優先權來決定DR選舉
任務7 思考
實驗6-4 配置OSPF參數(6.2.3.5)
任務1 連線設備
任務2 在路由器上執行基本配置
任務3 在路由器上配置單區域OSPF路由
任務4 檢驗OSPF的當前運行情況
任務5 配置串列接口的頻寬設定
任務6 使用OSPF開銷確定路由選擇
任務7 思考
實驗6-5 A部分:配置並檢驗點對點OSPF(6.2.4)
任務1 連線設備
任務2 在路由器上執行基本配置
任務3 配置路由器接口
任務4 檢查IP編址和接口
任務5 配置PC1、PC2和PC3的乙太網接口
任務6 在R1上配置OSPF
任務7 在R2上配置OSPF
任務8 在R3上配置OSPF
任務9 配置OSPF路由器ID
任務10 檢驗OSPF運行情況
任務11 檢查路由表中的OSPF路由
任務12 配置OSPF開銷
任務13 思考
實驗6-6 B部分:配置和檢驗多路訪問OSPF(6.2.4)
任務1 連線設備
任務2 在路由器上執行基本配置
任務3 配置並激活乙太網地址和環回地址
任務4 檢查IP編址和接口
任務5 在DR路由器上配置OSPF
任務6 在BDR路由器上配置OSPF
任務7 在DRother路由器上配置OSPF
任務8 使用OSPF優先權來決定DR和BDR
任務9 思考
實驗6-7 配置並傳播OSPF默認路由(6.3.1)
任務1 連線設備
任務2 在路由器上執行基本配置
任務3 配置ISP路由器
任務4 配置區域0的OSPF路由器
任務5 使用正確的IP位址、子網掩碼和默認網關配置主機
任務6 檢驗連通性
任務7 在區域0的兩台路由器上配置OSPF路由
任務8 測試網路連通性
任務9 觀察OSPF通信
任務10 創建到ISP的默認路由
任務11 檢驗默認靜態路由 459
任務12 檢驗從R2路由器到ISP的連通性
任務13 檢驗從R1路由器到ISP的連通性
任務14 重分布默認靜態路由
任務15 思考
實驗6-8 配置OSPF總結(6.3.2)
任務1 連線設備
任務2 在路由器上執行基本配置
任務3 在交換機上執行基本配置
任務4 使用正確的IP位址、子網掩碼和默認網關配置主機
任務5 使用默認總結配置OSPF路由
任務6 配置並重分布用於Internet接入的默認路由
任務7 檢驗路由配置
任務8 檢驗連通性
任務9 計算OSPF總結
任務10 重新檢查路由表以檢驗總結
任務11 思考
第7章 實驗:架設企業WAN鏈路
實驗7-1 配置和校驗PPP鏈路(7.2.3)
任務1 連線設備
任務2 在R1上執行基本配置
任務3 在R2上執行基本配置
任務4 顯示R1上Serial 0/0/0接口的詳細信息
任務5 顯示R2上Serial 0/0/0接口的詳細信息
任務6 打開PPP調試
任務7 更改封裝類型
任務8 顯示R1上Serial 0/0/0接口的詳細信息
任務9 顯示R2上Serial 0/0/0接口的詳細信息
任務10 檢驗串列連線是否工作正常
任務11 思考
實驗7-2 配置和校驗PAP身份驗證和CHAP身份驗證(7.2.5)
任務1 連線設備
任務2 在R1上執行基本配置
任務3 在R2上執行基本配置
任務4 在R1和R2上配置PPP封裝
任務5 在R1和R2上檢驗PPP封裝
任務6 檢驗串列連線是否工作正常
任務7 在R1上使用PAP配置PPP PAP身份驗證
任務8 檢驗串列連線是否工作正常
任務9 在R2上使用PAP配置PPP PAP身份驗證
任務10 打開PPP調試
任務11 檢驗串列連線是否工作正常
任務12 從R1和R2刪除PAP
任務13 在R1上配置PPP CHAP身份驗證
任務14 在R2上配置PPP CHAP身份驗證
任務15 檢驗串列連線是否工作正常
任務16 檢查R1上的串列線路封裝
任務17 檢查R2上的串列線路封裝
任務18 思考
第8章 實驗:使用訪問控制列表過濾流量
實驗8-1 配置和檢驗標準ACL(8.3.3)
任務1 連線設備
任務2 在R1上執行基本配置
任務3 在R2上執行基本配置
任務4 在S1上執行基本配置
任務5 使用IP位址、子網掩碼和默認網關配置主機
任務6 在網路中配置RIP路由並檢驗端到端連通性
任務7 配置並測試標準ACL
任務8 測試ACL
任務9 思考
實驗8-2 規劃、配置和檢驗擴展ACL(8.3.4)
任務1 連線設備
任務2 在R1上執行基本配置
任務3 在R2上執行基本配置
任務4 在S1上執行基本配置
任務5 使用IP位址、子網掩碼和默認網關配置主機
任務6 在網路中配置RIP路由並檢驗端到端連通性
任務7 配置擴展ACL以控制流量
任務8 測試ACL
任務9 根據下一項要求配置並測試ACL
任務10 思考
實驗8-3 配置和檢驗擴展命名ACL(8.3.5)
任務1 連線設備
任務2 在R1上執行基本配置
任務3 在R2上執行基本配置
任務4 在S1上執行基本配置
任務5 使用IP位址、子網掩碼和默認網關配置主機
任務6 檢驗網路是否運行正常
任務7 在路由器上配置靜態路由和默認路由
任務8 配置並測試簡單的命名標準ACL
任務9 創建並測試命名擴展ACL
任務10 編輯命名標準ACL
任務11 思考
實驗8-4 配置和檢驗VTY限制(8.3.6)
任務1 連線設備
任務2 在R1上執行基本配置
任務3 在R2上執行基本配置
任務4 在S1和S2上執行基本配置
任務5 使用IP位址、子網掩碼和默認網關配置主機
任務6 在路由器上配置動態路由
任務7 檢驗連通性
任務8 配置並測試用於限制Telnet訪問的ACL
任務9 創建R2的VTY限制
任務10 思考
實驗8-5 在NAT環境下配置ACL(8.4.3)
任務1 連線設備
任務2 在R1上執行基本配置
任務3 在R2上執行基本配置
任務4 在S1上執行基本配置
任務5 使用IP位址、子網掩碼和默認網關配置主機
任務6 在路由器上配置靜態路由和默認路由
任務7 檢驗網路是否運行正常
任務8 在R1上配置NAT和PAT
任務9 測試並檢驗配置
任務10 配置並套用旨在過濾來自一台主機的流量的ACL
任務11 測試ACL對網路流量的影響
任務12 移動ACL並重新測試
任務13 思考
實驗8-6 配置和檢驗ACL以過濾VLAN間的流量(8.4.5)
任務1 連線設備
任務2 在R1上執行基本配置
任務3 將R1配置為支持VLAN間的流量
任務4 在S1上執行基本配置
任務5 在S1上創建3個VLAN並為其命名和分配連線埠
任務6 在S1上創建中繼連線埠
任務7 配置主機
任務8 檢驗網路是否運行正常
任務9 配置、套用和測試擴展ACL以過濾VLAN間的流量
任務10 思考
實驗8-7 配置ACL並通過控制台日誌記錄檢驗ACL(8.5.1)
任務1 連線設備
任務2 在R1上執行基本配置
任務3 在R2上執行基本配置
任務4 在S1上執行基本配置
任務5 使用正確的IP位址、子網掩碼和默認網關配置主機
任務6 配置並套用ACL
任務7 思考
實驗8-8 配置ACL並把活動記錄到Syslog伺服器(8.5.2)
任務1 連線設備
任務2 在R1上執行基本配置
任務3 在R2上執行基本配置
任務4 在S1上執行基本配置
任務5 使用正確的IP位址、子網掩碼和默認網關配置主機
任務6 配置並套用ACL
任務7 在H2上配置Syslog服務
任務8 配置路由器正確使用Syslog服務
任務9 思考
第9章 實驗:排除企業網路故障
實驗9-1:排除RIPv2路由故障(9.3.1)
任務1 連線設備
任務2 載入R1和R2的預配置
任務3 使用IP位址、子網掩碼和默認網關配置主機
任務4 檢查主機H1與H2之間的連通性
任務5 顯示每台路由器的路由表
任務6 檢查路由更新是否傳送
任務7 顯示每台路由器的路由表
任務8 顯示每台路由器的RIP路由表條目
任務9 測試網路連通性
任務10 思考
實驗9-2 排除OSPF路由故障(9.3.3)
任務1 連線設備並配置主機
任務2 在R1上載入預配置
任務3 在R2上載入預配置
任務4 在R3上載入預配置
任務5 排查路由器R1的問題
任務6 排查路由器R3的問題
任務7 排查路由器R2的問題——A部分
任務8 排查路由器R2的問題——B部分
任務9 思考
實驗9-3 排除EIGRP默認路由重分布故障(9.3.4)
任務1 連線設備 527
任務2 載入R1、R2和ISP的預配置
任務3 使用IP位址、子網掩碼和默認網關配置主機
任務4 檢查主機H1與H2之間的連通性
任務5 顯示每台路由器的路由表
任務6 檢查路由更新是否傳送
任務7 顯示每台路由器的路由表
任務8 顯示每台路由器的EIGRP拓撲表條目
任務9 顯示R1的EIGRP流量條目
任務10 測試網路連通性
任務11 思考
實驗9-4 排除OSPF默認路由重分布故障(9.3.4)
任務1 連線設備
任務2 在R1上執行基本配置
任務3 在GW路由器上執行基本配置
任務4 在ISP上執行基本配置
任務5 使用IP位址、子網掩碼和默認網關配置主機
任務6 配置默認路由
任務7 默認路由故障排除
任務8 思考
實驗9-5 排除WAN和PPP連通性故障(9.4.2)
任務1 連線設備
任務2 在R1上載入預配置
任務3 在R2上載入預配置
任務4 R1故障排除
任務5 顯示R2接口Serial 0/0/0的詳細信息
任務6 打開PPP調試
任務7 顯示R2配置的詳細信息
任務8 校驗串列連線是否能夠正常工作
任務9 思考
實驗9-6 排除ACL配置和使用位置故障(9.5.2)
任務1 連線設備
任務2 在ISP上載入預配置
任務3 在HQ上載入預配置
任務4 配置主機H1和H2
任務5 配置Web伺服器主機H3
任務6 HQ路由器和訪問列表101的故障排除
任務7 HQ路由器和訪問列表102的故障排除
任務8 HQ路由器和訪問列表111的故障排除
任務9 排查HQ路由器和訪問列表112的故障
任務10 排查HQ路由器和訪問列表121的故障
任務11 思考
第10章 綜合套用
A部分:分析工單並制定VLSM子網方案
任務1 分析客戶工單,設計網路提案
任務2 制定網路方案
任務3 確定要用於設備接口的IP位址
B部分:構建物理網路並執行基本的設備配置
任務1 創建網路並連線電纜到所示的接口和連線埠
任務2 配置HQ路由器
任務3 配置遠程辦公室2的路由器R2
任務4 配置遠程辦公室2的交換機S1
任務5 配置遠程辦公室2的交換機S2
任務6 配置遠程辦公室2的交換機S3
任務7 配置主機IP位址
任務8 檢驗設備配置和基本連通性
C部分:路由、ACL和交換機安全配置
任務1 配置HQ和R2的路由
任務2 在HQ上配置過載NAT(PAT)
任務3 配置交換機的連線埠安全性
任務4 在套用ACL之前檢驗整個網路連通性
任務5 在HQ和R2上配置ACL安全性
附錄A 複習題和問題答案 光碟
附錄B 實驗裝備接口和初始化配置恢復 光碟
