思科網(wǎng)絡(luò)實(shí)驗(yàn)室路由��、交換實(shí)驗(yàn)指南(第3版)
定 價(jià):98 元
叢書名:思科系列叢書
- 作者:梁廣民
- 出版時(shí)間:2019/9/1
- ISBN:9787121365775
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TN915.05-62�;TN915.04-62
- 頁碼:388
- 紙張:
- 版次:01
- 開本:16開
本書以Cisco2911路由器和Catalyst3750、Catalyst3560����、Catalyst2960交換機(jī)為硬件平臺(tái),以實(shí)驗(yàn)為依托�����,以提升職業(yè)能力和職業(yè)素養(yǎng)為導(dǎo)向�����,從行業(yè)的實(shí)際需求出發(fā)組織全部內(nèi)容�,涉及網(wǎng)絡(luò)基礎(chǔ)知識、路由技術(shù)��、交換技術(shù)��、遠(yuǎn)程訪問技術(shù)和網(wǎng)絡(luò)安全技術(shù)四個(gè)領(lǐng)域,共16章�����,主要內(nèi)容包括設(shè)備訪問和IOS基礎(chǔ)�����,IP地址��,路由和交換原理�,靜態(tài)路由和動(dòng)態(tài)路由,OSPF���,IS-IS����,路由重分布與路徑控制�����,BGP��,VLAN�、Trunk�����、EtherChannel和VLAN間路由�,STP�,DHCP和VRRP,ACL���,PPP和PPPoE,NAT�����,網(wǎng)絡(luò)安全和網(wǎng)絡(luò)監(jiān)控��。本書既可以作為思科網(wǎng)絡(luò)技術(shù)學(xué)院的配套實(shí)驗(yàn)教材��,用來增強(qiáng)學(xué)生的網(wǎng)絡(luò)知識和操作技能���,也可以作為電子��、通信和計(jì)算機(jī)等專業(yè)的網(wǎng)絡(luò)集成類課程的教材或者實(shí)驗(yàn)指導(dǎo)書�����,又可以作為培訓(xùn)教材���,同時(shí)對于從事網(wǎng)絡(luò)管理和維護(hù)的技術(shù)人員�,也是一本很實(shí)用的技術(shù)參考書��。
梁廣民���,碩士�,副教授��,深圳職業(yè)技術(shù)學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)教師�,主要從事計(jì)算機(jī)網(wǎng)絡(luò)方面的教學(xué)和科研工作。全球思科網(wǎng)絡(luò)技術(shù)學(xué)院金牌教師�,廣東省千百十培養(yǎng)對象,深圳市優(yōu)秀教師����,深圳市高層次人才地方級領(lǐng)軍人才,學(xué)校首屆金牌教師����,學(xué)校首批雙師型骨干教師,美國伊利諾伊中心學(xué)院訪問學(xué)者��。主編《網(wǎng)絡(luò)互聯(lián)技術(shù)》《思科網(wǎng)絡(luò)實(shí)驗(yàn)室路由、交換實(shí)驗(yàn)指南》等7本教材����。主持"網(wǎng)絡(luò)互聯(lián)技術(shù)”課程被評為2006年國家級精品課程,2013年主持國家精品資源共享課課《網(wǎng)絡(luò)互聯(lián)技術(shù)》建設(shè)��。獲得CCIE(路由交換���,安全)、CIW認(rèn)證講師�、TCSE(趨勢認(rèn)證安全專家)、JNCIS(瞻博網(wǎng)絡(luò)認(rèn)證Internet專家)�、CBNADS(思科無邊界網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)專家)等多個(gè)IT領(lǐng)域認(rèn)證��。2008年指導(dǎo)學(xué)生代表中國大陸參見首屆亞太區(qū)大學(xué)生思科網(wǎng)絡(luò)技術(shù)大賽獲得冠軍���;2007年指導(dǎo)學(xué)生參加首屆海峽兩岸四地大學(xué)生思科網(wǎng)絡(luò)技術(shù)大賽獲得冠軍����;2009年指導(dǎo)學(xué)生參加教育部3G基站建設(shè)和數(shù)據(jù)網(wǎng)組建大賽�,所指導(dǎo)的數(shù)據(jù)組建部分的學(xué)生獲得全國單項(xiàng)比賽第一名。2010-2013年連續(xù)四年指導(dǎo)學(xué)生參加全國大學(xué)生思科網(wǎng)絡(luò)技術(shù)大賽獲得第一名����。
目 錄
第1章 設(shè)備訪問和IOS基礎(chǔ) 1
1.1 搭建實(shí)驗(yàn)拓?fù)?1
1.1.1 實(shí)驗(yàn)拓?fù)湓O(shè)計(jì)和網(wǎng)絡(luò)連接 1
1.1.2 路由器和交換機(jī)接口命名 2
1.1.3 操作系統(tǒng)軟件選擇 3
1.2 訪問Cisco網(wǎng)絡(luò)設(shè)備的方式 4
1.2.1 通過Console端口訪問網(wǎng)絡(luò)設(shè)備 4
1.2.2 通過Telnet或者SSH訪問網(wǎng)絡(luò)設(shè)備 5
1.3 IOS和CLI概述 5
1.3.1 IOS簡介 5
1.3.2 IOS命名 6
1.3.3 CLI簡介 7
1.4 CDP和LLDP概述 8
1.4.1 CDP簡介 8
1.4.2 LLDP簡介 8
1.5 訪問Cisco網(wǎng)絡(luò)設(shè)備 8
1.5.1 實(shí)驗(yàn)1:通過Console端口訪問路由器 8
1.5.2 實(shí)驗(yàn)2:CLI的使用方法與IOS基本命令 13
1.5.3 實(shí)驗(yàn)3:通過Telnet訪問網(wǎng)絡(luò)設(shè)備 20
1.5.4 實(shí)驗(yàn)4:恢復(fù)IOS和備份配置文件 21
1.5.5 實(shí)驗(yàn)5:配置LLDP 24
第2章 IP地址 27
2.1 IPv4地址 27
2.1.1 IPv4地址結(jié)構(gòu) 27
2.1.2 IPv4數(shù)據(jù)包包頭格式 29
2.1.3 IPv4地址類型 30
2.1.4 IPv4子網(wǎng)劃分 31
2.1.5 VLSM 32
2.2 IPv6地址 33
2.2.1 IPv6特征 33
2.2.2 IPv6地址與IPv6基本包頭格式 34
2.2.3 IPv6擴(kuò)展包頭 35
2.2.4 IPv6地址類型 36
2.2.5 IPv6鄰居發(fā)現(xiàn)協(xié)議 38
2.2.6 IPv6過渡技術(shù) 38
2.3 配置IPv6地址 40
2.3.1 實(shí)驗(yàn)1:手工配置IPv6單播地址 40
2.3.2 實(shí)驗(yàn)2:通過SLAAC獲得IPv6地址 43
第3章 路由和交換原理 48
3.1 路由原理概述 48
3.1.1 路由器組件 48
3.1.2 路由器啟動(dòng)過程 49
3.1.3 路由器轉(zhuǎn)發(fā)數(shù)據(jù)包機(jī)制 50
3.1.4 路由決策 50
3.2 交換原理概述 51
3.2.1 交換機(jī)啟動(dòng)順序 51
3.2.2 交換機(jī)類型 52
3.2.3 交換原理 52
3.2.4 交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)包方法 53
3.2.5 交換網(wǎng)絡(luò)層次結(jié)構(gòu) 54
3.3 理解路由和交換原理 54
3.3.1 實(shí)驗(yàn)1:理解路由器路由數(shù)據(jù)包過程 54
3.3.2 實(shí)驗(yàn)2:理解交換機(jī)交換數(shù)據(jù)包過程 57
3.4 恢復(fù)路由器和交換機(jī)密碼 61
3.4.1 實(shí)驗(yàn)3:恢復(fù)路由器密碼 61
3.4.2 實(shí)驗(yàn)4:恢復(fù)交換機(jī)密碼 62
第4章 靜態(tài)路由和動(dòng)態(tài)路由 64
4.1 靜態(tài)路由概述 64
4.1.1 靜態(tài)路由特征 64
4.1.2 默認(rèn)路由 65
4.1.3 靜態(tài)路由分類 65
4.2 動(dòng)態(tài)路由概述 65
4.2.1 動(dòng)態(tài)路由協(xié)議特征 65
4.2.2 動(dòng)態(tài)路由協(xié)議分類 66
4.2.3 動(dòng)態(tài)路由協(xié)議運(yùn)行過程 67
4.3 路由表構(gòu)建及路由查找 68
4.3.1 管理距離和度量值 68
4.3.2 路由表構(gòu)建 68
4.3.3 IPv4路由表查找過程 69
4.4 配置靜態(tài)路由 70
4.4.1 實(shí)驗(yàn)1:配置IPv4靜態(tài)路由 70
4.4.2 實(shí)驗(yàn)2:配置IPv6靜態(tài)路由 78
第5章 OSPF 82
5.1 OSPF概述 82
5.1.1 OSPFv2特征 82
5.1.2 OSPF術(shù)語 82
5.1.3 OSPFv2數(shù)據(jù)包類型 83
5.1.4 OSPF網(wǎng)絡(luò)類型 84
5.1.5 OSPF鄰居關(guān)系建立 84
5.1.6 OSPF運(yùn)行步驟 85
5.1.7 OSPF路由器類型 86
5.1.8 OSPFv2 LSA類型 86
5.1.9 OSPF區(qū)域類型 87
5.1.10 OSPFv2和OSPFv3比較 87
5.2 配置單區(qū)域OSPF 88
5.2.1 實(shí)驗(yàn)1:配置單區(qū)域OSPFv2 88
5.2.2 實(shí)驗(yàn)2:配置OSPFv2驗(yàn)證 96
5.2.3 實(shí)驗(yàn)3:配置單區(qū)域OSPFv3 99
5.2.4 實(shí)驗(yàn)4:配置OSPFv3驗(yàn)證 106
5.3 配置多區(qū)域OSPF 108
5.3.1 實(shí)驗(yàn)5:配置多區(qū)域OSPFv2 108
5.3.2 實(shí)驗(yàn)6:配置多區(qū)域OSPFv3 113
第6章 IS-IS 118
6.1 IS-IS概述 118
6.1.1 IS-IS特征 118
6.1.2 IS-IS術(shù)語 119
6.1.3 IS-IS路由器類型 120
6.2 配置集成IS-IS 121
6.2.1 實(shí)驗(yàn)1:配置單區(qū)域集成IS-IS 121
6.2.2 實(shí)驗(yàn)2:配置多區(qū)域集成IS-IS 127
6.2.3 實(shí)驗(yàn)3:配置集成IS-IS驗(yàn)證 132
6.2.4 實(shí)驗(yàn)4:配置IPv6集成IS-IS 135
第7章 路由重分布與路徑控制 140
7.1 路由重分布概述 140
7.1.1 路由重分布定義 140
7.1.2 路由重分布考慮的問題 140
7.2 路徑控制概述 141
7.2.1 路由映射表(Route Map) 141
7.2.2 前綴列表 142
7.2.3 策略路由 143
7.3 配置路由重分布 143
7.3.1 實(shí)驗(yàn)1:配置IPv4路由重分布 143
7.3.2 實(shí)驗(yàn)2:配置前綴列表控制路由更新 147
7.3.3 實(shí)驗(yàn)3:配置IPv6路由重分布 149
7.4 配置策略路由 152
7.4.1 實(shí)驗(yàn)4:配置IPv4策略路由 152
7.4.2 實(shí)驗(yàn)5:配置IPv6策略路由 157
第8章 BGP 160
8.1 BGP概述 160
8.1.1 BGP特征 160
8.1.2 BGP術(shù)語 160
8.1.3 BGP屬性 161
8.1.4 BGP消息類型 162
8.1.5 BGP路由決策 162
8.1.6 BGP鄰居狀態(tài) 163
8.2 配置基本BGP 164
8.2.1 實(shí)驗(yàn)1:配置IBGP和EBGP 164
8.2.2 實(shí)驗(yàn)2:配置BGP驗(yàn)證��、地址聚合和EBGP多跳 171
8.2.3 實(shí)驗(yàn)3:配置路由反射器(RR) 173
8.2.4 實(shí)驗(yàn)4:配置MBGP 176
8.3 配置BGP屬性控制選路 180
8.3.1 實(shí)驗(yàn)5:配置BGP ORIGIN屬性控制選路 181
8.3.2 實(shí)驗(yàn)6:配置BGP AS-PATH屬性控制選路 183
8.3.3 實(shí)驗(yàn)7:配置BGP LOCAL_PREF屬性控制選路 184
8.3.4 實(shí)驗(yàn)8:配置BGP Weight屬性控制選路 185
8.3.5 實(shí)驗(yàn)9:配置MED屬性控制選路 186
第9章 VLAN���、Trunk、EtherChannel和VLAN間路由 191
9.1 VLAN概述 191
9.1.1 VLAN簡介 191
9.1.2 VLAN類型 192
9.1.3 VLAN劃分 192
9.1.4 私有VLAN 192
9.2 Trunk概述 193
9.2.1 Trunk簡介 193
9.2.2 Voice VLAN 194
9.3 EtherChannel概述 194
9.3.1 EtherChannel簡介 194
9.3.2 PAgP和LACP協(xié)商規(guī)律 195
9.4 VLAN間路由概述 195
9.4.1 傳統(tǒng)VLAN間路由 195
9.4.2 單臂路由 196
9.4.3 三層交換 197
9.5 配置VLAN和Trunk 197
9.5.1 實(shí)驗(yàn)1:創(chuàng)建VLAN和劃分端口 197
9.5.2 實(shí)驗(yàn)2:配置私有VLAN 200
9.5.3 實(shí)驗(yàn)3:配置Trunk 203
9.6 配置EtherChannel和VoIP 206
9.6.1 實(shí)驗(yàn)4:配置EtherChannel 206
9.6.2 實(shí)驗(yàn)5:配置VoIP 212
9.7 配置單臂路由和三層交換 217
9.7.1 實(shí)驗(yàn)6:配置單臂路由實(shí)現(xiàn)VLAN間路由 217
9.7.2 實(shí)驗(yàn)7:配置三層交換實(shí)現(xiàn)VLAN間路由 218
第10章 STP 222
10.1 STP概述 222
10.1.1 STP簡介 222
10.1.2 STP端口角色和端口狀態(tài) 224
10.1.3 STP收斂 225
10.1.4 STP拓?fù)渥兏?226
10.1.5 STP防護(hù) 227
10.2 RSTP和MSTP概述 227
10.2.1 RSTP簡介 227
10.2.2 RSTP提議/同意機(jī)制 228
10.2.3 MSTP簡介 229
10.2.4 STP運(yùn)行方式 229
10.3 配置STP和STP防護(hù) 230
10.3.1 實(shí)驗(yàn)1:配置STP 230
10.3.2 實(shí)驗(yàn)2:配置STP防護(hù) 235
10.4 配置RSTP和MSTP 238
10.4.1 實(shí)驗(yàn)3:配置RSTP 238
10.4.2 實(shí)驗(yàn)4:配置MSTP 243
第11章 DHCP和VRRP 248
11.1 DHCPv4概述 248
11.1.1 DHCPv4工作過程 248
11.1.2 DHCPv4中繼代理 250
11.2 DHCPv6概述 250
11.2.1 SLAAC簡介 251
11.2.2 無狀態(tài)DHCPv6簡介 251
11.2.3 有狀態(tài)DHCPv6簡介 252
11.3 VRRP概述 253
11.3.1 VRRP簡介 253
11.3.2 VRRP術(shù)語 253
11.3.3 VRRP工作機(jī)制 255
11.4 配置DHCP服務(wù) 255
11.4.1 實(shí)驗(yàn)1:配置DHCPv4服務(wù) 255
11.4.2 實(shí)驗(yàn)2:配置無狀態(tài)DHCPv6服務(wù) 260
11.4.3 實(shí)驗(yàn)3:配置有狀態(tài)DHCPv6服務(wù) 263
11.5 配置VRRP 266
11.5.1 實(shí)驗(yàn)4:配置IPv4 VRRP 266
11.5.2 實(shí)驗(yàn)5:配置IPv6 VRRP 271
第12章 ACL 276
12.1 ACL概述 276
12.1.1 ACL功能 276
12.1.2 ACL工作原理 276
12.1.3 標(biāo)準(zhǔn)IPv4 ACL和擴(kuò)展IPv4 ACL 277
12.1.4 IPv4通配符掩碼 278
12.1.5 IPv6 ACL 278
12.1.6 ACL使用原則 278
12.2 配置ACL 279
12.2.1 實(shí)驗(yàn)1:配置標(biāo)準(zhǔn)IPv4 ACL 279
12.2.2 實(shí)驗(yàn)2:配置擴(kuò)展IPv4 ACL 282
12.2.3 實(shí)驗(yàn)3:配置基于時(shí)間的IPv4 ACL 286
12.2.4 實(shí)驗(yàn)4:配置動(dòng)態(tài)IPv4 ACL 287
12.2.5 實(shí)驗(yàn)5:配置IPv6 ACL 289
第13章 PPP和PPPoE 293
13.1 HDLC和PPP概述 293
13.1.1 HDLC簡介 293
13.1.2 PPP組件和會(huì)話過程 293
13.1.3 LCP操作和NCP操作 294
13.1.4 PPP身份驗(yàn)證協(xié)議 295
13.2 PPPoE概述 296
13.2.1 PPPoE簡介 296
13.2.2 PPPoE數(shù)據(jù)包類型 296
13.2.3 PPPoE會(huì)話建立過程 297
13.3 配置PPP和PPPoE 298
13.3.1 實(shí)驗(yàn)1:配置PPP封裝 298
13.3.2 實(shí)驗(yàn)2:配置PAP驗(yàn)證 301
13.3.3 實(shí)驗(yàn)3:配置CHAP驗(yàn)證 302
13.3.4 實(shí)驗(yàn)4:配置PPP Multilink 303
13.3.5 實(shí)驗(yàn)5:配置PPPoE服務(wù)器和客戶端 306
第14章 NAT 309
14.1 NAT概述 309
14.1.1 IPv4 NAT特征 309
14.1.2 IPv4 NAT分類 310
14.1.3 NAT-PT技術(shù) 310
14.2 配置NAT 310
14.2.1 實(shí)驗(yàn)1:配置IPv4 NAT 310
14.2.2 實(shí)驗(yàn)2:配置NAT-PT 314
第15章 網(wǎng)絡(luò)安全 318
15.1 交換網(wǎng)絡(luò)的攻擊與防范 318
15.1.1 交換網(wǎng)絡(luò)中常見的攻擊類型及緩解措施 318
15.1.2 網(wǎng)絡(luò)設(shè)備安全基本措施 318
15.2 端口安全和DHCP Snooping概述 320
15.2.1 端口安全簡介 320
15.2.2 DHCP Snooping簡介 321
15.3 AAA和IEEE 802.1x概述 322
15.3.1 AAA簡介 322
15.3.2 IEEE 802.1x簡介 323
15.4 隧道技術(shù)概述 324
15.4.1 GRE簡介 324
15.4.2 IPSec VPN簡介 324
15.4.3 AH和ESP 325
15.4.4 安全關(guān)聯(lián)和IKE 325
15.4.5 IPSec VPN操作步驟 326
15.5 關(guān)閉不必要的服務(wù)和配置SSH 327
15.5.1 實(shí)驗(yàn)1:關(guān)閉不必要的服務(wù) 327
15.5.2 實(shí)驗(yàn)2:配置SSH管理網(wǎng)絡(luò)設(shè)備 328
15.6 配置端口安全和DHCP Snooping 331
15.6.1 實(shí)驗(yàn)3:配置交換機(jī)端口安全 331
15.6.2 實(shí)驗(yàn)4:配置DHCP Snooping 336
15.7 配置AAA和IEEE 802.1x 338
15.7.1 實(shí)驗(yàn)5:配置本地驗(yàn)證AAA 338
15.7.2 實(shí)驗(yàn)6:配置基于TACACS+服務(wù)器的AAA 341
15.7.3 實(shí)驗(yàn)7:配置IEEE 802.1x 344
15.8 配置隧道 347
15.8.1 實(shí)驗(yàn)8:配置GRE 347
15.8.2 實(shí)驗(yàn)9:配置IPSec VPN 351
第16章 網(wǎng)絡(luò)監(jiān)控 357
16.1 NTP和系統(tǒng)日志概述 357
16.1.1 NTP簡介 357
16.1.2 系統(tǒng)日志簡介 357
16.2 SNMP和SPAN概述 358
16.2.1 SNMP簡介 358
16.2.2 SPAN簡介 359
16.3 配置NTP和Syslog 360
16.3.1 實(shí)驗(yàn)1:配置NTP 360
16.3.2 實(shí)驗(yàn)2:配置Syslog 361
16.4 配置SNMP和SPAN 363
16.4.1 實(shí)驗(yàn)3:配置SNMPv2c 363
16.4.2 實(shí)驗(yàn)4:配置SNMPv3 367
16.4.3 實(shí)驗(yàn)5:配置SPAN和RSPAN 370
參考文獻(xiàn) 375
書單推薦
