目錄
第1章 網(wǎng)絡(luò)基礎(chǔ)知識 1
1.1 計算機網(wǎng)絡(luò)及其體系結(jié)構(gòu) 1
1.1.1 計算機網(wǎng)絡(luò)概述 1
1.1.2 IP協(xié)議 7
1.1.3 IP地址的組成、分類與管理 11
1.1.4 子網(wǎng)與子網(wǎng)劃分 18
1.2 以太網(wǎng)技術(shù) 22
1.2.1 以太網(wǎng)概述 22
1.2.2 帶寬共享式以太網(wǎng) 25
1.2.3 交換式以太網(wǎng) 27
1.2.4 虛擬局域網(wǎng) 28
1.3 典型網(wǎng)絡(luò)互聯(lián)設(shè)備 34
1.3.1 二層交換機 34
1.3.2 路由器 39
1.3.3 三層交換機 42
1.4 網(wǎng)絡(luò)安全設(shè)備 44
1.4.1 防火墻 44
1.4.2 入侵檢測系統(tǒng) 48
1.4.3 入侵防護系統(tǒng) 50
1.5 華為eNSP模擬器使用簡介 53
第2章 網(wǎng)絡(luò)互聯(lián)設(shè)備基礎(chǔ)實驗 58
2.1 交換技術(shù)基礎(chǔ) 58
2.1.1 交換機工作原理 58
2.1.2 以太網(wǎng)交換機的基本參數(shù) 61
2.1.3 認識接入層以太網(wǎng)交換機 62
2.1.4 基礎(chǔ)實驗2.1 交換機基本配置實驗 68
2.1.5 虛擬局域網(wǎng)（VLAN） 72
2.1.6 基礎(chǔ)實驗2.2 在單臺交換機下實現(xiàn)VLAN 74
2.1.7 基礎(chǔ)實驗2.3 實現(xiàn)交換機Trunk功能 77
2.1.8 基礎(chǔ)實驗2.4 跨交換機實現(xiàn)不同VLAN之間的通信 79
2.1.9 生成樹協(xié)議（STP）及其原理 82
2.1.10 基礎(chǔ)實驗2.5 交換機生成樹協(xié)議的基本配置 84
2.1.11 交換機的端口聚合 86
2.1.12 基礎(chǔ)實驗2.6 交換機端口聚合的基本配置 88
2.2 路由技術(shù)基礎(chǔ) 90
2.2.1 路由基本原理及動態(tài)路由協(xié)議 90
2.2.2 RIP路由協(xié)議及其基本原理 93
2.2.3 基礎(chǔ)實驗2.7 靜態(tài)路由及默認路由的基本配置 98
2.2.4 基礎(chǔ)實驗2.8 RIP路由協(xié)議的基本配置 100
2.2.5 OSPF路由協(xié)議及其基本原理 103
2.2.6 基礎(chǔ)實驗2.9 OSPF路由協(xié)議的基本配置 107
2.3 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù) 110
2.3.1 校園網(wǎng)的Internet接入 110
2.3.2 傳統(tǒng)串口相關(guān)封裝協(xié)議（PPP，HDLC） 111
2.3.3 NAT的基本原理 113
2.3.4 基礎(chǔ)實驗2.10 PPP串口封裝協(xié)議及其認證 114
2.3.5 基礎(chǔ)實驗2.11 靜態(tài)及動態(tài)NAT的基本配置 120
2.4 訪問控制列表 122
2.4.1 訪問控制列表概述 122
2.4.2 基礎(chǔ)實驗2.12 基本ACL的配置 126
2.4.3 基礎(chǔ)實驗2.13 高級ACL的配置 130
2.5 IPSec VPN技術(shù) 133
2.5.1 IPSec VPN概述 133
2.5.2 基礎(chǔ)實驗2.14 IPSec VPN的基本配置 134
第3章 南信院校園網(wǎng)工程案例詳解 141
3.1 項目1 南信院校園網(wǎng)的規(guī)劃設(shè)計 141
3.1.1 南信院校園網(wǎng)現(xiàn)狀 141
3.1.2 南信院校園網(wǎng)項目整體規(guī)劃設(shè)計 141
3.1.3 任務(wù)3.1 南信院校園網(wǎng)建設(shè)需求分析 141
3.1.4 任務(wù)3.2 規(guī)劃、設(shè)計方案選擇 142
3.1.5 任務(wù)3.3 使用eNSP模擬簡化后的校園網(wǎng)核心層和匯聚層基本拓撲 146
3.2 項目2 科技樓接入層交換機配置 152
3.2.1 接入層的基本功能 152
3.2.2 任務(wù)3.4 規(guī)劃設(shè)計科技樓實驗室接入層網(wǎng)絡(luò) 152
3.2.3 任務(wù)3.5 使用eNSP模擬科技樓實驗室接入層網(wǎng)絡(luò)拓撲 155
3.3 項目3 校園網(wǎng)接入層交換機及虛擬局域網(wǎng)的配置 158
3.3.1 任務(wù)3.6 配置科技樓接入層交換機VLAN 158
3.3.2 任務(wù)3.7 配置科技樓匯聚層交換機VLAN 160
3.3.3 任務(wù)3.8 測試科技樓內(nèi)部網(wǎng)絡(luò)的連通性 162
3.4 項目4 匯聚層與核心層三層交換機的端口IP地址 165
3.4.1 匯聚層和核心層基本功能 165
3.4.2 任務(wù)3.9 匯聚層交換機基本端口配置 167
3.4.3 任務(wù)3.10 核心層交換機基本端口配置 168
3.5 項目5 通過RIP路由協(xié)議實現(xiàn)校園網(wǎng)的互通 170
3.5.1 任務(wù)3.11 應(yīng)用RIP路由協(xié)議實現(xiàn)校園網(wǎng)的部分互通 170
3.5.2 任務(wù)3.12 在RIP路由進程中下放默認路由 173
3.6 項目6 通過OSPF路由協(xié)議實現(xiàn)校園網(wǎng)的互通 176
3.6.1 任務(wù)3.13 應(yīng)用OSPF路由協(xié)議實現(xiàn)校園網(wǎng)的互通 176
3.6.2 任務(wù)3.14 在OSPF路由進程中通告默認路由 180
3.6.3 任務(wù)3.15 校園網(wǎng)RIP與OSPF路由協(xié)議的重分布 182
3.7 項目7 通過NAT技術(shù)實現(xiàn)校園網(wǎng)對Internet的訪問 186
3.7.1 任務(wù)3.16 配置動態(tài)的NAPT實現(xiàn)校園網(wǎng)中計算機對Internet的訪問 186
3.7.2 任務(wù)3.17 配置靜態(tài)的NAPT實現(xiàn)外網(wǎng)訪問校園網(wǎng)中的服務(wù)器 189
3.8 項目8 通過配置生成樹協(xié)議及端口聚合 提高網(wǎng)絡(luò)的可靠性 192
3.8.1 任務(wù)3.18 配置科技樓匯聚層交換機和接入層交換機間的生成樹協(xié)議 192
3.8.2 任務(wù)3.19 配置服務(wù)器群組三層交換機到核心交換機間的端口聚合 195
3.9 項目9 通過配置端口安全策略提高接入層安全性 198
3.9.1 任務(wù)3.20 配置科技樓接入層交換機的端口安全 198
3.10 項目10 通過訪問控制列表實現(xiàn)校園網(wǎng)訪問控制策略 199
3.10.1 任務(wù)3.21 配置校園網(wǎng)訪問控制列表 199
3.10.2 任務(wù)3.22 南信院校園網(wǎng)ACL案例分析 201
3.11 項目11 通過IPSec VPN實現(xiàn)分校區(qū)與主校區(qū)的互通 203
3.11.1 任務(wù)3.23 通過IPSec VPN實現(xiàn)古平崗校區(qū)和仙林校區(qū)的互通 203
3.11.2 任務(wù)3.24 通過GRE over IPSec實現(xiàn)古平崗校區(qū)和仙林校區(qū)的互通 212