本書共10章。開篇緒論提出一個(gè)大型企業(yè)網(wǎng)絡(luò)的拓?fù),由淺入深地漸次展開討論了交換機(jī)、路由器的常用功能和實(shí)現(xiàn)這些功能的配置方法,以及如何綜合這些功能實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的配置。書中的舉例全部來自對Cisco交換機(jī)和路由器的實(shí)際配置。注重實(shí)驗(yàn)、實(shí)訓(xùn)、與工程實(shí)際相結(jié)合是本書的主要特點(diǎn)。本書主要內(nèi)容安排:交換機(jī)部分介紹了基本配置、廣播風(fēng)暴及其抑制、鏈路備份與環(huán)路、基本生成樹協(xié)議和多生成樹協(xié)議配置、端口匯聚、端口鏡像、端口安全配置以及VLAN配置等;路由器配置部分介紹了靜態(tài)路由和動(dòng)態(tài)路由配置、路由環(huán)路消除、路由重分布配置、NAT配置、廣域網(wǎng)協(xié)議配置、虛擬專用網(wǎng)絡(luò)配置、路由熱備份技術(shù)以及IP訪問控制列表配置等,并簡要介紹了IP電話。本書可作為高等院校、高等職業(yè)院校計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)“計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備”課程的教材,也可供參加CCNA、CCNP和軟考“網(wǎng)絡(luò)工程師”的讀者參考。
石碩,廣東輕工職業(yè)技術(shù)學(xué)院教授。主要著作:《計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)技術(shù)》(電子工業(yè)出版社),《交換機(jī)/路由器及其配》(電子工業(yè)出版社),《網(wǎng)站設(shè)計(jì)與管理教程》(清華大學(xué)社出版社),《網(wǎng)絡(luò)操作系統(tǒng)實(shí)用教程》(清華大學(xué)社出版社),《計(jì)算機(jī)組網(wǎng)技術(shù)》(機(jī)械工業(yè)出版社)
緒論 1
第1章 Cisco IOS的基本應(yīng)用 3
1.1 交換機(jī)和路由器配置環(huán)境的搭建 3
任務(wù)1-1 通過Console口登錄配置交換機(jī),瀏覽啟動(dòng)信息 4
1.2 CLI命令行接口 8
1.2.1 CLI命令模式 8
1.2.2 命令模式的使用 9
1.2.3 命令模式的約定 10
1.2.4 命令幫助系統(tǒng) 11
1.3 配置交換機(jī)與路由器的名稱和密碼 14
任務(wù)1-2 配置Cisco 3550交換機(jī)配置名稱和特權(quán)執(zhí)行密碼 14
任務(wù)1-3 配置通過Telnet從網(wǎng)絡(luò)訪問Cisco 路由器 16
1.4 配置文件的常規(guī)操作 18
1.4.1 配置文件的保存 18
1.4.2 配置文件的查看與清除 18
1.5 系統(tǒng)文件和配置文件的存儲(chǔ)與運(yùn)行 19
1.5.1 文件的存儲(chǔ) 19
1.5.2 交換機(jī)和路由器的啟動(dòng)過程 20
1.5.3 繞過使能加密密碼登錄交換機(jī) 21
思考與動(dòng)手 22
第2章 交換機(jī)的結(jié)構(gòu)與基本功能 23
2.1 交換機(jī)的作用與組成 23
2.1.1 交換機(jī)的外觀 23
2.1.2 交換機(jī)的內(nèi)部組成 24
2.2 交換機(jī)的分類 24
2.2.1 OSI參考模型與數(shù)據(jù)通信設(shè)備 24
2.2.2 交換機(jī)的簡單分類 25
2.3 交換機(jī)在網(wǎng)絡(luò)中的連接及作用 26
2.3.1 交換機(jī)的端口 26
2.3.2 共享式與交換式網(wǎng)絡(luò) 26
2.4 ARP協(xié)議與MAC地址表 28
2.4.1 ARP協(xié)議 28
2.4.2 MAC地址表 28
任務(wù)2-1 MAC地址表的查看與人工指定地址表項(xiàng) 30
2.4.3 局域網(wǎng)的幀交換方式 32
2.5 VLAN技術(shù) 33
2.5.1 第二層交換式網(wǎng)絡(luò)的缺點(diǎn)與VLAN技術(shù) 33
2.5.2 劃分VLAN的好處 34
任務(wù)2-2 在單臺(tái)交換機(jī)上劃分VLAN 34
2.6 鏈路冗余與生成樹協(xié)議 37
2.6.1 冗余備份與環(huán)路 37
2.6.2 STP簡介 39
任務(wù)2-3 配置生成樹協(xié)議 42
思考與動(dòng)手 46
第3章 Cisco Catalyst交換機(jī)的配置 47
3.1 配置交換機(jī)的Telnet和SSH接入 48
3.1.1 二層交換機(jī)的管理IP地址配置 48
3.1.2 三層交換機(jī)的接口地址配置 49
3.1.3 Telnet配置 50
3.1.4 SSH協(xié)議與配置 50
3.2 VLAN配置 52
3.2.1 VLAN配置技術(shù) 52
3.2.2 VLAN內(nèi)和VLAN間的主機(jī)通信 54
3.2.3 VTP 55
3.2.4 VTP的工作過程 56
3.2.5 VTP的其他屬性 57
3.2.6 VLAN的配置 58
任務(wù)3-1 用VTP方式配置VLAN 61
3.2.7 路由與不同VLAN之間通信的實(shí)現(xiàn)* 65
3.3 TFTP服務(wù)器和IOS的備份、升級(jí)和配置文件的備份 68
3.4 配置交換機(jī)端口安全 70
3.4.1 限制和綁定MAC地址 70
3.4.2 配置對違例訪問的響應(yīng)方式 72
任務(wù)3-2 配置交換機(jī)端口安全 72
3.5 端口聚合配置 77
3.5.1 EtherChannel及其作用 77
3.5.2 EtherChannel配置 77
3.6 端口鏡像配置 79
3.6.1 端口鏡像的作用 79
3.6.2 SPAN的模式及其配置 79
3.7 多生成樹協(xié)議配置 82
3.7.1 生成樹協(xié)議標(biāo)準(zhǔn) 82
3.7.2 配置MSTP 83
任務(wù)3-3 配置多生成樹協(xié)議MSTP 86
思考與動(dòng)手 91
第4章 路由器概述 92
4.1 路由器的基本用途 92
4.1.1 廣域網(wǎng)接口的物理連接 93
4.1.2 網(wǎng)絡(luò)連接設(shè)備 94
4.1.3 路由器的組成和功能 95
4.1.4 路由器的分類 97
4.2 Cisco路由器的接口信息及其配置環(huán)境的搭建 98
4.2.1 路由器的物理接口與接口標(biāo)識(shí) 98
4.2.2 路由器的邏輯接口 103
4.3 路由器的初始配置* 106
4.3.1 建立配置環(huán)境,計(jì)劃配置參數(shù) 106
4.3.2 配置過程 106
思考與動(dòng)手 112
第5章 使用CLI配置路由器 113
5.1 路由器的基本配置 113
5.1.1 命令模式與命令 113
5.1.2 路由器的命令分類 116
5.1.3 配置路由器的主機(jī)名和口令 116
5.2 路由器端口配置的注意事項(xiàng) 117
5.3 配置的保存與查看 118
5.3.1 保存配置 118
5.3.2 查看配置 118
5.3.3 查看相鄰設(shè)備的配置 119
5.4 繞過特權(quán)執(zhí)行口令登錄路由器 120
5.4.1 繞過NVRAM引導(dǎo)路由器 120
5.4.2 原啟動(dòng)配置文件的恢復(fù) 120
思考與動(dòng)手 121
第6章 TCP/IP協(xié)議與IP路由 122
6.1 TCP/IP協(xié)議 122
6.1.1 TCP/IP的結(jié)構(gòu) 122
6.1.2 TCP/IP各層協(xié)議簡介 123
6.2 路由協(xié)議與IP路由配置 124
6.2.1 路由協(xié)議及其作用 124
6.2.2 選擇路由協(xié)議的注意事項(xiàng) 126
6.3 IP數(shù)據(jù)報(bào)的尋址與IP地址的規(guī)定 126
6.3.1 MAC地址、IPX地址與IP地址的表示 127
6.3.2 IP地址與子網(wǎng)掩碼 127
6.3.3 無類域間路由與變長子網(wǎng)掩碼 129
6.4 路由器的IP地址配置 132
6.4.1 IP地址配置規(guī)則 132
6.4.2 IP地址配置 132
6.5 IP路由配置 133
6.5.1 路由配置的方式 133
6.5.2 配置靜態(tài)路由 134
任務(wù)6-1 配置靜態(tài)路由 135
6.5.3 配置默認(rèn)路由 139
思考與動(dòng)手 140
第7章 路由協(xié)議及其配置 141
7.1 常用的路由協(xié)議 141
7.1.1 路由協(xié)議的分類 142
7.1.2 不同路由協(xié)議的特點(diǎn) 143
7.2 路由協(xié)議的配置 147
7.2.1 RIP的配置 147
7.2.2 管理距離與度量值 149
7.2.3 EIGRP的配置 152
任務(wù)7-1 配置EIGRP協(xié)議 154
7.2.4 OSPF的配置 155
任務(wù)7-2 配置OSPF協(xié)議 158
7.2.5 路由協(xié)議小結(jié) 159
7.3 路由重分布配置 159
7.3.1 路由重分布 159
7.3.2 路由重分布配置 160
任務(wù)7-3 配置路由重分布 161
7.4 路由環(huán)路 165
7.4.1 產(chǎn)生路由環(huán)路的原因與危害 165
7.4.2 消除路由環(huán)路的方法 166
7.5 跨Internet路由配置 169
7.5.1 隧道技術(shù) 169
7.5.2 GRE的工作過程 169
7.5.3 配置GRE隧道 170
7.5.4 配置基于GRE的OSPF 171
7.6 路由熱備份簡介 173
7.6.1 對路由器的熱備份與熱備份路由協(xié)議 173
7.6.2 HSRP的基本配置 173
任務(wù)7-4 企業(yè)網(wǎng)交換與路由綜合配置 175
思考與動(dòng)手 190
第8章 廣域網(wǎng)協(xié)議及其配置 191
8.1 廣域網(wǎng)與廣域網(wǎng)協(xié)議 191
8.1.1 廣域網(wǎng)協(xié)議與OSI參考模型的對應(yīng)關(guān)系 191
8.1.2 廣域網(wǎng)的種類 193
8.2 廣域網(wǎng)協(xié)議的配置 194
8.2.1 廣域網(wǎng)模擬實(shí)驗(yàn)環(huán)境的建立 195
8.2.2 X.25配置? 195
8.2.3 幀中繼配置 198
任務(wù)8-1 配置通過點(diǎn)對點(diǎn)子接口利用幀中繼連通總部與分公司網(wǎng)絡(luò) 207
8.2.4 DDN與HDLC配置 210
8.2.5 PPP配置 213
8.2.6 ISDN配置? 217
8.2.7 ADSL配置? 220
8.3 NAT配置 222
8.3.1 NAT的作用 222
8.3.2 NAT的種類與配置 223
8.3.3 NAT配置舉例 225
任務(wù)8-2 TCP負(fù)載均衡配置 229
8.3.4 NAT命令的其他格式與查看調(diào)試 231
思考與動(dòng)手 231
第9章 訪問控制列表配置 233
9.1 路由器對網(wǎng)絡(luò)的安全保護(hù) 233
9.1.1 防火墻 233
9.1.2 路由器的防火墻功能 236
9.2 訪問控制列表ACL配置 236
9.2.1 訪問列表 236
9.2.2 IP ACL的綁定與配置舉例 239
任務(wù)9-1 擴(kuò)展IP ACL配置 241
9.3 復(fù)雜ACL配置 243
9.3.1 自反ACL 244
9.3.2 動(dòng)態(tài)ACL 246
9.3.3 時(shí)間ACL 247
思考與動(dòng)手 249
第10章 網(wǎng)絡(luò)模擬器GNS3的使用 250
10.1 網(wǎng)絡(luò)模擬器 250
10.1.1 網(wǎng)絡(luò)模擬器簡介 250
10.1.2 GNS3 251
10.2 GNS3的安裝配置 252
10.2.1 安裝與配置使用 252
10.2.2 模擬防火墻和入侵防御系統(tǒng) 270
參考文獻(xiàn) 277