CCNADiscovery：計算機網路設計和支持

版權資訊

CCNADiscovery：計算機網路設計和支持

書 名: CCNADiscovery:計算機網路設計和支 持

作　者：(美國)KennethD.StewartIII

出版社： 人民郵電出版社

出版時間： 2009

ISBN: 9787115192103

開本： 16

定價: 60.00 元

內容簡介

《思科網路技術學院教程CCNADiscovery:計算機網路設計和支持》是思科網路技術學院“CCNADiscovery計算機網路設計和支持”的官方配套教材，旨在方便學生隨時隨地學習該課程的內容，同時新增了大量幫助讀者理解概念和方便閱讀的內容，如目標、總結、複習題等。

《思科網路技術學院教程CCNADiscovery:計算機網路設計和支持》分兩部分，第1部分對應線上課程的內容，重點介紹核心概念；第2部分包含線上課程中的所有實驗，旨在幫助讀者加深對核心概念的理解。《思科網路技術學院教程CCNADiscovery:計算機網路設計和支持》涵蓋的主題包括網路設計概念，收集網路需求，確定現有網路的特徵，應用程式對網路設計的影響，制訂設計方案，IP編址方案和設備命名方案，建立園區網原型，建立WAN原型，以及演示和實施網路設計方案。

《思科網路技術學院教程CCNADiscovery:計算機網路設計和支持》主要面對選修了思科網路技術學院“CCNADiscovery計算機網路設計和支持”課程的讀者，也可供網路愛好者學習網路設計知識時參考。

作者簡介

KennethD.StewartIII，在德克薩斯州科珀斯克里斯蒂市FlourBluff中學和Delmar學院教授計算機科學和計算機網路課程。他在該領域的工作經驗超過17年，最近10年一直從事教學工作。從事教學工作前，他是美國駐布拉格軍事基地的第82空降師的核戰、生物戰和化學戰專家。他擁有兩個計算機科學學位，現正在TexasA&M大學攻讀職業規劃和技術開發學位。

AubreyAdams是澳大利亞佩思市技術進修中央學院（CentralConegeOfTechnicalandFurtherEducation，TAFE）的一位電子和計算機系統工程講師兼思科網路技術學院CCNA/IP電話教師。他從事過電信設計工作，擁有電子工程和管理方面的證書，獲得了計算和教育方面的研究生文憑，擁有豐富的職業教育和培訓領域的教學經驗。Aubrey於2007年離開CentralTAFE，成為思科網路技術學院CCNADiscovery課程開發小組的一員；重返教學崗位後，他就不斷在為思科網路技術學院課程的維護和開發做貢獻。

編輯推薦

《思科網路技術學院教程CCNADiscovery:計算機網路設計和支持》由Cisco講師編寫，旨在作為參考書供讀者隨時隨地閱讀，以鞏固課程內容以及充分利用時間。另外，《思科網路技術學院教程CCNADiscovery:計算機網路設計和支持》還包含CCENT/CCNA考試涉及的主題。

《思科網路技術學院教程CCNADiscovery:計算機網路設計和支持》的編排有助於使讀者將重點放在重要概念上，從而成功地完成本課程的學習。

目標——在每章開始部分以問題的形式概述本章的核心概念。

練習和實驗——在每章末尾列出所有相關的練習和實驗。最大限度地節省讀者的時間。

複習題——每章末尾的複習題採用與線上課程中的問題相同的風格，幫助讀者評估學習效果。附錄提供了答案並進行了解釋。

較難的問題和練習——位於每章末尾，讀者必須對概念有更深入的認識才能完成。附錄提供了答案並進行了解釋。

實驗——通過執行《思科網路技術學院教程CCNADiscovery:計算機網路設計和支持》第2部分包含的課程實驗和新增的挑戰性實驗中的所有任務，掌握課程中介紹的動手技能。

How-to——標識了執行特定任務所需的步驟。

練習——標識了來自線上課程的練習，這些練習旨在加深讀者對主題的理解。這些練習使用的檔案可在配套光碟中找到。

PacketTracer練習——使用貫穿《思科網路技術學院教程CCNADiscovery:計算機網路設計和支持》的PacketTracer練習，以可視化的方式探索網路概念，這些練習使用的檔案可在配套光碟中找到。實驗——這些實驗是CCNADiscovery課程不可分割的組成部分，讓讀者能夠複習核心概念和實驗內容，為考試做好準備。

目錄

第1部分　概念

第1章　網路設計概念簡介　2

1.1　目標　2

1.2　網路設計基礎知識　2

1.2.1　網路設計概述　2

1.2.2　層次型網路設計的優點　3

1.2.3　網路設計方法　6

1.3　核心層設計的考慮因素　7

1.3.1　核心層的功能　8

1.3.2　網路數據流優先排序　9

1.3.3　網路會聚　10

1.4　分布層的設計考慮因素　11

1.4.1　分布層的功能　11

1.4.2　在分布層組建冗餘網路　14

1.4.3　分布層的路由選擇協定　16

1.5　接入層設計的考慮因素　17

1.5.1　接入層的功能　17

1.5.2　接入層網路拓撲　19

1.5.3　VLAN如何分離和控制網路數據流　20

1.5.4　網路邊緣的服務　21

1.5.5　網路邊緣的安全　21

1.5.6　安全措施　22

1.6　伺服器群和安全　23

1.6.1　什麼是伺服器群　23

1.6.2　安全、防火牆和非軍事區　24

1.6.3　高可用性　25

1.7　無線網路設計的考慮因素　26

1.7.1　WLAN設計的獨特考慮因素　26

1.7.2　WLAN接入的獨特考慮因素　28

1.8　支持WAN和遠程辦公人員　30

1.8.1　企業邊緣的設計考慮因素　30

1.8.2　在網路設計中集成遠程站點　31

1.8.3　冗餘和備用鏈路　32

1.9　總結　33

1.10　練習和實驗　34

1.11　複習題　35

1.12　較難的問題和練習　36

第2章　收集網路需求　37

2.1　目標　37

2.2　Cisco生命周期服務簡介　37

2.2.1　案例研究：體育場網路　38

2.2.2　網路生命周期的準備階段　38

2.2.3　網路生命周期的規劃階段　39

2.2.4　網路生命周期的設計階段　40

2.2.5　網路生命周期的實施階段　41

2.2.6　網路生命周期的運營階段　42

2.2.7　網路生命周期的最佳化階段　42

2.3　銷售過程　42

2.3.1　回應客戶的方案徵求函或報價尋求函　43

2.3.2　參加投標前會議　44

2.3.3　方案徵求函　44

2.3.4　報價尋求函　45

2.3.5　客戶經理的職責　46

2.3.6　售前系統工程師的職責　46

2.3.7　網路設計人員的職責　47

2.3.8　售後現場工程師的職責　47

2.4　設計前的準備工作　47

2.4.1　同客戶合作　48

2.4.2　明確客戶　48

2.5　確定技術需求和約束條件　50

2.5.1　確定技術需求　50

2.5.2　確定約束條件　52

2.6　確定易管理性方面的設計考慮因素　52

2.6.1　使用自上而下還是自下而上的方法　52

2.6.2　監視網路的運行情況　53

2.6.3　使用網路監視工具　54

2.7　總結　55

2.8　練習和實驗　56

2.9　複習題　57

2.10　較難的問題和練習　58

第3章　確定現有網路的特徵　60

3.1　目標　60

3.2　撰寫有關現有網路的文檔　60

3.2.1　繪製網路示意圖　60

3.2.2　繪製邏輯架構示意圖　62

3.2.3　繪製模組示意圖　64

3.2.4　現有網路的優點和缺點　65

3.3　更新現有CiscoIOS　66

3.3.1　研究當前安裝的CiscoIOS軟體　67

3.3.2　選擇合適的CiscoIOS映像　69

3.3.3　下載並安裝CiscoIOS軟體　69

3.3.4　路由器啟動過程　70

3.4　升級現有硬體　71

3.4.1　研究硬體功能　71

3.4.2　研究選配硬體　72

3.4.3　安裝選配硬體　72

3.5　實施無線現場勘察　73

3.5.1　前往客戶現場　73

3.5.2　物理網路的考慮因素　74

3.5.3　規劃無線現場勘察　75

3.5.4　實施無線現場勘察　76

3.6　撰寫網路設計需求文檔　77

3.6.1　項目的總體目標　77

3.6.2　項目範圍　78

3.6.3　業務目標和技術需求　79

3.6.4　現有網路的特徵　80

3.7　總結　81

3.8　練習和實驗　82

3.9　複習題　83

第4章　確定應用程式對網路設計的影響　85

4.1　目標　85

4.2　確定網路應用程式的特徵　85

4.2.1　應用程式性能的重要性　85

4.2.2　各種應用程式的特徵　86

4.2.3　流對網路設計的影響　87

4.2.4　應用程式特徵對網路設計的影響　88

4.3　常見的網路應用程式　89

4.3.1　事務處理應用程式　89

4.3.2　實時流和語音　90

4.3.3　檔案傳輸和電子郵件　92

4.3.4　HTTP和Web數據流　93

4.3.5　Microsoft域服務　93

4.4　服務質量簡介　95

4.4.1　數據流佇列　96

4.4.2　優先權和數據流管理　97

4.4.3　可在哪些地方實現QoS　98

4.5　語音和視頻方案　99

4.5.1　融合網路的考慮因素　99

4.5.2　IP電話解決方案的需求　100

4.5.3　視頻：直播和點播　102

4.5.4　使用語音和視頻支持遠程工作人員　104

4.6　撰寫應用程式和流文檔　104

4.6.1　什麼是流　104

4.6.2　繪製內部(內聯網)流示意圖　105

4.6.3　繪製進出遠程站點的流示意圖　106

4.6.4　繪製外部流示意圖　107

4.6.5　繪製外聯網流示意圖　107

4.7　總結　108

4.8　練習和實驗　109

4.9　複習題　110

第5章　制定網路設計方案　112

5.1　目標　112

5.2　分析需求　112

5.2.1　分析業務目標和技術需求　112

5.2.2　可擴展性需求　114

5.2.3　可用性需求　115

5.2.4　網路性能需求　116

5.2.5　安全性需求　117

5.3　網路設計折中　117

5.4　選擇合適的LAN拓撲　118

5.4.1　設計接入層拓撲　118

5.4.2　設計分布層拓撲　119

5.4.3　設計核心層拓撲　120

5.4.4　制定LAN邏輯網路設計方案　121

5.5　設計WAN及支持遠程辦公人員　122

5.5.1　確定遠程站點的連線　122

5.5.2　定義數據流模式和應用程式支持　124

5.5.3　設計VPN端點連線方案　124

5.5.4　制定WAN邏輯網路設計方案　126

5.6　設計無線網路　126

5.6.1　制定覆蓋和移動性方案　126

5.6.2　確定無線AP的位置　128

5.6.3　無線網路的冗餘和彈性　129

5.6.4　制定WLAN邏輯設計方案　129

5.7　加入安全性　130

5.7.1　部署安全功能和設備　130

5.7.2　實現ACL　131

5.7.3　更新邏輯網路設計文檔　132

5.8　總結　132

5.9　練習和實驗　133

5.10　複習題　134

第6章　在網路設計中使用IP編址方案　136

6.1　目標　136

6.2　設計合適的IP編址方案　136

6.2.1　使用層次型路由選擇和編址方案　136

6.2.2　分類子網和匯總　137

6.2.3　設計IP編址方案時使用VLSM　139

6.2.4　CIDR和匯總　140

6.3　制定IP位址和命名方案　140

6.3.1　制定邏輯LANIP位址方案　140

6.3.2　確定地址塊　142

6.3.3　指定路由選擇策略　143

6.3.4　規劃匯總和路由分發　144

6.3.5　設計編址方案　146

6.3.6　設計命名方案　147

6.4　IPv4和IPv6　149

6.4.1　比較IPv4和IPv6地址　149

6.4.2　從IPv4過渡到IPv6　151

6.4.3　在Cisco設備中實現IPv6　152

6.5　總結　154

6.6　練習和實驗　155

6.7　複習題　155

第7章　建立園區網原型　157

7.1　目標　157

7.2　建立原型以驗證設計　157

7.2.1　原型和試點　157

7.2.2　制定測試計畫　158

7.2.3　驗證設計是否符合目標和要求　158

7.2.4　驗證LAN技術和設備　160

7.2.5　測試網路的冗餘性和彈性　161

7.2.6　找出設計中的風險和弱點　161

7.3　建立LAN原型　162

7.3.1　確定LAN設計滿足的目標和需求　162

7.3.2　制定測試計畫　163

7.3.3　驗證選擇的設備和拓撲　165

7.3.4　驗證選擇的路由選擇協定　165

7.3.5　驗證IP編址方案　165

7.3.6　找出風險和弱點　166

7.4　建立伺服器群原型　167

7.4.1　確定伺服器群的目標和需求　167

7.4.2　制定測試計畫　168

7.4.3　驗證選擇的設備和拓撲　169

7.4.4　驗證安全計畫　171

7.4.5　找出風險和弱點　172

7.5　總結　172

7.6　練習和實驗　173

7.7　複習題　174

第8章　建立WAN原型　176

8.1　目標　176

8.2　建立遠程連線原型　176

8.2.1　用模擬軟體測試WAN連線　176

8.2.2　在實驗室環境中模擬WAN連線　177

8.3　建立WAN連線原型　178

8.3.1　制定測試計畫　180

8.3.2　驗證選擇的設備和拓撲　181

8.3.3　建立WAN原型　183

8.3.4　幀中繼故障排除　186

8.3.5　找出風險和弱點　189

8.4　建立遠程工作人員支持原型　189

8.4.1　確定VPN的目標和需求　189

8.4.2　制定測試計畫　190

8.4.3　驗證選擇的VPN拓撲和設備　191

8.4.4　建立遠程工作人員VPN連線原型　192

8.4.5　驗證VPN伺服器的位置是否合適　194

8.4.6　找出風險和弱點　195

8.5　總結　195

8.6　練習和實驗　196

8.7　複習題　197

第9章　演示和實施網路設計　199

9.1　目標　199

9.2　匯集現有的提案信息　199

9.2.1　組織現有信息　199

9.2.2　整合現有信息　200

9.3　制定實施計畫　200

9.3.1　實施計畫　201

9.3.2　確定最佳的安裝方法　201

9.3.3　維護時段和中斷時間規劃　204

9.4　規劃安裝　204

9.4.1　製作物料單　204

9.4.2　推薦SMARTnet服務　206

9.4.3　Cisco技術服務和支持　208

9.4.4　軟體IOS服務和支持　208

9.5　製作並演示提案　209

9.5.1　完成提案　209

9.5.2　演示提案　209

9.6　總結　210

9.7　練習和實驗　211

9.8　複習題　211

第10章　綜合套用　213

10.1　尋找合適的網路職位　213

10.1.1　問題類型　214

10.1.2　面試方式與技巧　214

10.2　備考CCNA及終身學習　215

10.3　練習和實驗　215

第2部分　實驗

第1章　網路設計概念簡介實驗　218

實驗1.1　創建ACL(1.3.4)　218

任務1　分析數據流過濾需求　219

任務2　設計並創建ACL　219

任務3　組建並配置指定的網路　220

任務4　在未部署ACL的情況下測試網路服務　221

任務5　配置網路服務ACL　222

任務6　套用ACL　223

任務7　在部署了ACL的情況下測試網路服務　223

任務8　查看語句匹配次數　224

任務9　清理工作　224

實驗1.2　監視VLAN數據流(1.4.3)　224

任務1　查看跨越LAN的廣播數據流　226

任務2　查看多個VLAN內的廣播數據流　227

任務3　清理工作　228

實驗1.3　識別網路漏洞(1.4.5)　228

任務1　打開SANSTop20列表　229

任務2　查看常見的配置弱點　229

任務3　注意CVE參考　229

任務4　研究主題和相關的CVE超連結　230

任務5　記錄漏洞信息　230

任務6　記錄漏洞的影響　230

任務7　記錄解決方案　230

任務8　Zero-Day攻擊　231

實驗1.4　獲取對網路的物理訪問(1.4.6.2)　231

第一部分　訪問並修改路由器密碼　232

任務1　嘗試登錄路由器　232

任務2　進入ROMMonitor模式　233

任務3　查看ROMMonitor模式幫助　234

任務4　修改配置登記碼設定讓路由器啟動時不載入配置檔案　234

任務5　重新啟動路由器　234

任務6　查看並修改密碼　235

任務7　修改配置登記碼設定以便啟動時載入配置檔案　235

任務8　檢查新密碼和配置　235

任務9　清理工作　236

第二部分　訪問並修改交換機密碼　236

任務1　嘗試登錄交換機　236

任務2　進入switch模式　237

任務3　重新啟動交換機　238

任務4　查看並修改密碼　238

任務5　保存配置檔案　239

任務6　檢查新密碼和配置　239

任務7　清理工作　240

實驗1.5　實現交換機連線埠安全(1.4.6.3)　240

任務1　配置並測試交換機連線性　241

任務2　配置並測試交換機動態連線埠安全　242

任務3　清理工作　245

第2章　收集網路需求實驗　246

實驗2.1　制定項目計畫(2.1.3)　246

任務1　評估當前網路、運行情況和網路管理基礎設施　247

任務2　概述項目計畫　247

實驗2.2　使用CiscoNetworkAssistant觀察數據流(2.1.6)　248

任務1　確立網路基準　249

任務2　配置網路　250

任務3　設定CiscoNetworkAssistant　250

任務4　探索CiscoNetworkAssistant的功能　251

任務5　查看CiscoNetworkAssistant示例輸出　251

任務6　清理工作　255

實驗2.3　創建網路組織結構(2.3.2)　255

任務1　確定網路用戶　256

任務2　評估用戶訪問網路帶來的影響　256

實驗2.4　排定業務目標的優先順序(2.3.3)　256

任務1　確定業務目標　257

任務2　排定業務目標的優先順序　257

實驗2.5　確定技術需求(2.4.1)　258

任務1　確定技術需求　258

任務2　排定技術需求的優先順序　259

實驗2.6　確定約束條件(2.4.2)　260

任務1　確定可能的項目約束條件　260

任務2　使用表格記錄相關的約束條件　260

實驗2.7　監視網路性能(2.5.2)　261

任務1　配置網路　262

任務2　設定CiscoNetworkAssistant　263

任務3　監視網路數據流　263

任務4　分析數據　267

任務5　清理工作　267

實驗2.8　研究網路監視軟體(2.5.3)　267

任務1　SNMP概述　268

任務2　搜尋SNMP監視程式　268

任務3　SNMP程式示例　269

第3章　確定現有網路的特徵實驗　271

實驗3.1　創建邏輯網路示意圖(3.1.2)　271

第一部分　使用CiscoIOS命令獲取有關網路的信息　272

任務1　發現並記錄第一台設備　272

任務2　發現其他的設備　273

第二部分　使用CiscoNetworkAssistant獲取有關網路的信息　273

任務1　啟動CiscoNetworkAssistant　273

任務2　記錄網路拓撲　273

任務3　整理網路信息　273

任務4　清理工作　273

實驗3.2　使用命令showversion創建設備清單(3.2.2)　277

第一部分　確定Cisco1841ISR的IOS功能　278

任務1　檢查安裝的IOS　278

任務2　通過Cisco.com檢查IOS功能集　279

任務3　通過Cisco.com檢查IOS功能集　279

任務4　清理工作　280

第二部分　確定Cisco2960交換機的IOS功能　280

任務1　檢查安裝的CiscoIOS　280

任務2　通過Cisco.com檢查IOS功能集　281

任務3　通過Cisco.com檢查IOS功能集　281

任務4　清理工作　281

實驗3.3　使用功能導航器(3.2.3)　282

第一部分　創建Cisco.com訪客賬戶　282

任務1　訪問Cisco.com註冊服務　282

任務2　完成註冊過程　283

任務3　測試Cisco.com訪客賬戶　283

第二部分　使用Cisco.com功能導航器　284

任務1　訪問並登錄Cisco.com　284

任務2　探索功能導航器的工具　284

第三部分　探索1841路由器的IOS功能　284

任務1　按功能搜尋　285

任務2　按平台搜尋　285

任務3　按功能集搜尋　286

任務4　比較映像　286

第四部分　探索2960交換機IOS的功能　287

任務1　按平台搜尋　287

任務2　按功能集搜尋　287

實驗3.4　安裝CiscoIOS軟體映像(3.2.4)　288

第一部分　備份Cisco路由器IOS檔案　289

任務1　配置網路　289

任務2　運行TFTP伺服器　289

任務3　配置TFTP伺服器　290

任務4　收集信息以建立路由器文檔　291

任務5　將IOS映像複製到TFTP伺服器　292

任務6　檢查是否傳輸到了TFTP伺服器　292

第二部分　恢復或升級當前IOS　293

任務1　準備恢復或更新IOS映像　293

任務2　從TFTP伺服器複製IOS映像　293

任務3　測試恢復的IOS映像　294

任務4　清理工作　294

實驗3.5　觀察路由器啟動過程(3.2.5)　294

任務1　連線並設定路由器　295

任務2　重新啟動路由器並觀察輸出　295

任務3　研究路由器啟動輸出　297

任務4　清理工作　298

實驗3.6　確定路由器的選配硬體(3.3.2)　298

第一部分　檢查Cisco1841ISR　299

任務1　查看路由器的外部特徵　299

任務2　使用IOSshow命令檢查路由器　300

任務3　比較物理檢查和IOS檢查的結果　300

第二部分　研究1841路由器的選配硬體　300

任務1　訪問Cisco.com文檔　301

任務2　記錄路由器的硬體信息　301

任務3　考慮可能的選配硬體　302

任務4　清理工作　302

實驗3.7　準備現場勘察(3.4.1)　302

任務1　明確並記錄現場探訪的目的　303

任務2　準備工具和設備列表　305

任務3　預約現場探訪　305

任務4　現場探訪方法　305

實驗3.8　執行無線現場勘察(3.4.3)　306

任務1　配置無線客戶端PC1　306

任務2　使用NetStumbler監視信號強度　307

任務3　調整無線AP的位置　307

任務4　將無線AP部署到安全位置　308

任務5　清理工作　308

實驗3.9　制定項目的總體目標(3.5.2)　308

任務1　確定網路升級要實現的業務目標　309

任務2　以列表方式總結重要目標　309

任務3　設計項目的總體目標說明　309

任務4　讓公司認同項目目標說明　310

實驗3.10　確定項目範圍(3.5.3)　310

任務1　考慮實現項目目標對現有網路的影響　311

任務2　提煉並記錄對現有網路的修改提議　311

任務3　確定項目不涉及的現有網路區域　311

任務4　撰寫並提交項目範圍文檔　311

實驗3.11　撰寫網路需求文檔(3.5.4)　312

任務1　記錄影響網路設計的業務目標和約束條件　312

任務2　記錄影響網路設計的技術需求　313

任務3　記錄影響網路設計的用戶需求　313

任務4　記錄影響網路設計的應用程式需求　313

任務5　撰寫網路需求文檔　314

實驗3.12　分析現有網路(3.5.5)　314

任務1　記錄並核實現有網路的拓撲、編址方案和命名方案　315

任務2　確定現有網路中符合項目技術需求的部分　315

任務3　確定現有網路中可以通過升級而滿足項目技術需求的部分　316

任務4　確定現有網路中不符合項目技術需求的部分　316

任務5　讓公司認可並授權繼續完成網路升級設計工作　316

第4章　確定應用程式對網路設計的影響實驗　317

實驗4.1　確定網路應用程式的特徵(4.1.2)　317

任務1　連線並配置網路　318

任務2　在路由器接口上配置NetFlow　318

任務3　檢查NetFlow配置　319

任務4　生成網路數據流　320

任務5　查看流　320

任務6　停止NetFlow捕獲　321

任務7　清理工作　321

實驗4.2　分析網路數據流(4.2.3)　322

第一部分　設計提供FTP和電子郵件服務的網路　322

任務1　FTP的網路需求　322

任務2　電子郵件的網路需求　323

第二部分　配置網路並查看網路數據流　323

任務1　配置和連線網路　323

任務2　配置NBAR以分析網路數據流　324

任務3　核實配置了協定發現　324

任務4　生成FTP網路數據流　324

任務5　生成電子郵件數據流　325

任務6　顯示NBAR結果　325

任務7　使用NBAR監視其他數據流　326

任務8　清理工作　326

實驗4.3　排定數據流的優先權(4.3.3)　326

任務1　收集數據流信息　327

任務2　排定數據流優先權　328

任務3　最終排定數據流的優先權　328

實驗4.4　探索網路QoS(4.3.4)　329

任務1　連線並配置網路　329

任務2　研究優先權佇列命令　330

任務3　配置一個優先權佇列　331

任務4　將優先權列表套用於接口　332

任務5　查看優先權佇列的運行情況　332

任務6　確定優先權佇列需求　333

任務7　清理工作　333

實驗4.5　研究視頻數據流對網路的影響(4.4.4)　333

任務1　連線和配置網路　334

任務2　觀察數據流　335

任務3　播放視頻檔案　335

任務4　觀察視頻和數據流　336

任務5　觀察使用不同串列鏈路時鐘頻率時的數據流　336

任務6　記錄您觀察到的總體情況　336

任務7　清理工作　337

實驗4.6　確定流(4.5.1)　337

任務1　連線並配置網路　337

任務2　在接口上配置NetFlow　338

任務3　檢查NetFlow的配置　339

任務4　生成網路數據流　339

任務5　查看流　339

任務6　清理工作　341

實驗4.7　繪製內聯網的流示意圖(4.5.2)　341

任務1　連線和配置網路　342

任務2　在接口上配置NetFlow　343

任務3　檢查NetFlow配置　343

任務4　生成網路數據流　343

任務5　查看流　344

任務6　清理工作　344

實驗4.8　繪製進出遠程站點的流示意圖(4.5.3)　345

任務1　連線並配置網路　345

任務2　在路由器FC-CPE-1中配置NetFlow　347

任務3　檢查NetFlow配置　347

任務4　在路由器FC-CPE-2中配置NetFlow　347

任務5　檢查NetFlow配置　347

任務6　在路由器ISP中配置NetFlow　348

任務7　檢查NetFlow配置　348

任務8　生成網路數據流　348

任務9　查看流　349

任務10　清理工作　350

實驗4.9　繪製外部流示意圖(4.5.4)　351

任務1　連線並配置網路　351

任務2　在路由器FC-CPE-1中配置NetFlow　353

任務3　檢查NetFlow配置　353

任務4　在路由器FC-CPE-2中配置NetFlow　353

任務5　檢查NetFlow配置　353

任務6　在路由器ISP中配置NetFlow　354

任務7　檢查NetFlow配置　354

任務8　生成網路數據流　354

任務9　查看流　355

任務10　清理工作　356

實驗4.10　繪製外聯網的流示意圖(4.5.5)　356

任務1　連線並配置網路　357

任務2　在路由器FC-CPE-1中配置NetFlow　358

任務3　檢查NetFlow配置　359

任務4　在路由器FC-CPE-2中配置NetFlow　359

任務5　檢查NetFlow配置　359

任務6　在路由器ISP中配置NetFlow　360

任務7　檢查NetFlow配置　360

任務8　生成網路數據流　360

任務9　查看流　360

任務10　清理工作　361

第5章　制定網路設計方案實驗　363

實驗5.1　處理設計約束條件(5.1.1)　363

任務1　確定可能的項目約束條件　363

任務2　根據確定的約束條件在表格中填寫注釋　364

任務3　確定折中　364

實驗5.2　確定可擴展性設計策略(5.1.2)　364

任務1　確定改善可擴展性的設計策略應涵蓋哪些方面　365

任務2　制定接入層模組設計方案　365

任務3　選擇分布層設備　366

實驗5.3　確定可用性策略(5.1.3)　366

任務1　確定改善可用性的設計策略應涵蓋哪些方面　367

任務2　制定交換機可用性策略　367

任務3　制定路由器的可用性策略　368

任務4　制定Internet/企業邊緣的可用性策略　369

實驗5.4　確定安全性需求(5.1.5)　370

任務1　找出FilmCompany拓撲中潛在的安全弱點　371

任務2　創建安全實踐清單　371

任務3　制定安全策略　372

任務4　制定安全設計方案　372

實驗5.5　設計核心層(5.2.4)　373

任務1　確定核心層需求　374

任務2　制定接入層模組設計方案　374

任務3　選擇核心層設備　374

任務4　設計冗餘　374

任務5　思考題/練習　375

實驗5.6　繪製FilmCompanyLAN的示意圖(5.2.4)　375

任務1　確定LAN需求　376

任務2　確定設備功能　376

任務3　選擇LAN設備　377

任務4　設計冗餘　377

實驗5.7　選擇接入點(5.4.1)　378

任務1　確定WLAN需求　378

任務2　確定設備功能　379

任務3　選擇WLAN設備　380

任務4　設計WLAN　380

實驗5.8　創建實現防火牆規則集的ACL(5.5.3)　380

任務1　連線並配置網路　381

任務2　創建防火牆規則集和訪問列表語句　383

任務3　創建擴展ACL　385

任務4　配置並測試訪問列表　386

任務5　記錄路由器配置　386

第6章　在網路設計中使用IP編址方案實驗　388

實驗6.1　使用CIDR確保路由匯總(6.1.4)　388

任務1　連線網路並配置PC　389

任務2　執行基本的路由器配置　390

任務3　檢查路由器的連線性　390

任務4　檢查主機PC的連線性　390

任務5　在路由器R1中配置EIGRP　390

任務6　在路由器R2中配置EIGRP　391

任務7　在路由器R3中配置EIGRP　391

任務8　檢查配置　391

任務9　顯示每台路由器的EIGRP路由選擇表　392

任務10　禁用自動匯總　393

任務11　在R2中配置手工匯總　393

任務12　核實R2通告了一條CIDR匯總路由　393

任務13　清理工作　394

實驗6.2　確定IP編址方案(6.2.1)　395

任務1　考慮VLAN問題　395

任務2　將網路用戶和服務編組　396

任務3　在表格中記錄編組　396

任務4　確定需編址的主機總數　397

實驗6.3　確定IP網路數(6.2.2)　398

任務1　審核地址塊大小　399

任務2　選擇或獲取地址塊　399

任務3　為網路分配地址　400

實驗6.4　創建地址分配表(6.2.5)　402

任務1　創建一個列出VLSM地址和分配的工作表　403

任務2　確定主機地址分配　404

任務3　檢查地址塊是否重疊　405

實驗6.5　設計命名方案(6.2.6)　406

任務1　分配給合適的VLAN　406

任務2　給設備分配地址　406

任務3　定義設備命名編碼　406

任務4　制定命名約定　407

任務5　套用命名約定　407

第7章　建立園區網原型實驗　409

實驗7.1　分析測試計畫並執行測試(7.1.6)　409

第一部分　分析測試計畫　413

第二部分　配置PC和交換機VLAN並執行測試1　414

任務1　連線設備並配置PC的IP位址　414

任務2　準備用於配置的交換機　414

任務3　在交換機S1中配置VLAN　414

任務4　執行測試1——判斷不同VLAN中的主機能否彼此通信　415

第三部分　給交換機和路由器配置VLAN路由選擇並執行測試2　416

任務1　在交換機S1中配置VLAN中繼　416

任務2　對路由器進行基本配置　417

任務3　在路由器中配置VLAN中繼　417

任務4　執行測試2——確定不同VLAN中的主機能否彼此通信　419

實驗7.2　制定園區網測試計畫(7.2.2)　420

任務1　分析支持文檔　421

任務2　制定LAN設計測試計畫　421

實驗7.3　測試FilmCompany網路(7.2.5)　423

第一部分　執行測試1——基本連線性測試　424

任務1　組建原型網路　424

任務2　檢查原型網路的功能　424

任務3　在測試計畫的“結果和結論”部分中記錄測試結果　425

第二部分　執行測試2——VLAN配置測試　425

任務1　配置原型網路　425

任務2　檢查VLAN配置　425

任務3　在測試計畫的“結果和結論”部分記錄測試結果　425

第三部分　執行測試3——VLAN路由選擇測試　425

任務1　配置原型網路　425

任務2　檢查VLAN路由選擇　426

任務3　在測試計畫的“結果和結論”部分記錄測試結果　426

實驗7.4　分析原型測試的結果(7.2.6)　426

任務1　找出設計弱點　427

任務2　確定弱點導致的風險　427

任務3　降低風險的改進建議　428

任務4　記錄弱點和風險　428

實驗7.5　制定伺服器群測試計畫(7.3.2)　428

任務1　分析支持文檔　429

任務2　確定測試步驟　429

任務3　記錄預期結果和成功標準　430

實驗7.6　配置並測試快速生成樹原型(7.3.3)　430

任務1　配置交換機S1　432

任務2　配置交換機S2　432

任務3　配置路由器R1　433

任務4　配置主機　434

任務5　執行基本連線性測試　434

任務6　在網路中引發鏈路和設備故障並觀察結果　434

任務7　清理工作　435

實驗7.7　測試原型網路(7.3.5)　436

任務1　安裝並連線網路設備　437

任務2　執行測試1——基本連線性測試　437

任務3　執行測試2——VLAN配置測試　437

任務4　執行測試3——VLAN路由選擇測試　437

任務5　執行測試4——ACL過濾測試　437

實驗7.8　確定設計中的風險和弱點(7.3.6)　438

任務1　找出伺服器群實現中的風險和弱點　439

任務2　克服風險和弱點的修改建議　440

第8章　建立WAN原型實驗　441

實驗8.1　模擬WAN連線(8.1.3)　441

任務1　連線網路　442

任務2　配置R1的串列接口　442

任務3　配置R2的串列接口　442

任務4　查看命令showinterface的輸出　442

任務5　測試路由器連線性　444

任務6　將封裝類型改為PPP　444

任務7　查看命令showinterface的輸出　444

任務8　將PPP身份驗證配置為CHAP　445

任務9　檢查串列連線是否運行正常　446

任務10　清理工作　446

實驗8.2　制定WAN連線測試計畫(8.2.2)　446

任務1　閱讀支持文檔　447

任務2　檢查測試設備　448

任務3　記錄測試1的信息　448

任務4　記錄測試2的相關信息　449

實驗8.3　配置和檢驗WAN備用鏈路(8.2.5)　449

執行測試1　幀中繼配置測試　450

任務1　組建網路　450

任務2　將路由器ISPX配置為備用設備　451

任務3　配置體育場Edge2路由器　451

任務4　配置FilmCompany路由器BR3　452

任務5　根據測試計畫測試幀中繼主鏈路　453

任務6　測試路由器Edge2和BR3之間經由幀中繼主鏈路的IP連線性　455

執行測試2　備用鏈路配置測試　455

任務1　配置浮動靜態路由　455

任務2　測試備用鏈路　456

任務3　清理工作　458

實驗8.4　評估WAN原型測試(8.2.6)　458

任務1　找出設計弱點　459

任務2　確定弱點導致的風險　459

任務3　降低風險的改進建議　459

任務4　記錄弱點和風險　459

實驗8.5　制定VPN連線性測試計畫(8.5)　460

任務1　分析VPN設計測試計畫　461

任務2　分析“設備”部分　461

任務3　閱讀“設計和拓撲圖”部分　461

任務4　審核測試1的“描述”、“步驟”和“預期結果”部分　461

任務5　審核測試2的“描述”、“步驟”和“預期結果”部分　462

實驗8.6　創建CiscoEasyVPN伺服器(8.3.4.3)　462

任務1　組建網路並配置設備以便訪問SDM　463

任務2　配置PC以便連線到路由器並啟動CiscoSDM　464

任務3　使用EasyVPN將路由器配置為VPN伺服器　466

任務4　記錄測試結果　471

任務5　清理工作　472

實驗8.7　配置並測試VPN客戶端(8.3.4.3)　472

任務1　組建網路並配置設備以便訪問SDM　473

任務2　將路由器配置為VPN伺服器　474

任務3　配置VPN客戶端　475

任務4　檢查客戶端、伺服器和內部網路之間的VPN隧道　476

任務5　檢查通過VPN訪問內部網路伺服器　478

任務6　記錄測試結果　479

任務7　清理工作　479

第9章　演示和實施網路設計實驗　480

實驗9.1　編輯和組織現有的信息(9.1.2)　480

任務1　收集和整理信息　480

任務2　審閱現有信息　480

任務3　整理信息　481

任務4　編輯並最終確定信息　481

實驗9.2　制定實施計畫(9.2.1)　481

任務1　確定實施網路設計的任務　482

任務2　記錄成敗標準　483

任務3　添加供客戶批准的簽名頁　483

任務4　創建第1階段文檔　483

任務5　創建第2階段文檔　484

任務6　創建第3階段文檔　484

實驗9.3　制定分階段安裝計畫(9.2.2)　484

任務1　比較安裝方法　485

任務2　選擇安裝方法　485

任務3　填寫每個安裝階段的詳細信息　486

實驗9.4　制定時間表(9.2.3)　486

任務1　列出影響時間表的因素及其優先順序　486

任務2　填寫各安裝階段的詳細時間　487

任務3　考慮客戶導致的延期　487

任務4　使用項目管理軟體(可選)　487

實驗9.5　制定安裝時間表(9.2.4)　488

任務1　列出要求中斷網路的任務及其優先順序　488

任務2　在項目時間表中記錄所需的中斷時間　488

任務3　記錄客戶批准的中斷時間　489

實驗9.6　製作材料單(9.3.4)　489

任務1　列出所需產品　490

任務2　確定軟體需求　490

任務3　添加維護契約　490

任務4　製作BOM　490

實驗9.7　編制文檔(9.4.1)　490

第一部分　編制項目提案　491

任務1　最終確定文檔要求　491

任務2　製作封面　491

任務3　製作目錄　491

任務4　製作提案　491

任務5　更新執行摘要　492

任務6　製作提案活頁夾　492

任務7　製作條款和簽名頁　492

任務8　規劃演示文稿　492

任務9　製作演示文稿　492

實驗9.8　演示項目提案(9.4.2)　493

第一部分　準備演示　493

任務1　檢查內容　493

任務2　為回答問題做準備　493

任務3　自己做好準備　494

第二部分　進行演示　494

任務1　提交項目材料和提案　494

任務2　開始演示　494

任務3　結束演示　494

第三部分　參與討論　494

第10章　綜合套用　495

實驗10.1　尋找合適的網路職位(10.0.2)　495

任務1　評估技能優勢和興趣　496

任務2　在求職網站搜尋IT職位　496

任務3　製作個人簡歷和求職信　496

附錄A　複習題和較難的問題和練習的答案　光碟

附錄B　StadiumCompany案例　光碟

附錄C　FilmCompany案例　光碟

附錄D　實驗設備接口和初始配置恢復　光碟

術語表　光碟

……