本教材內(nèi)容根據(jù)技術維度可以分為3個部分,共11個章節(jié)。第一部分是基于二層網(wǎng)絡下的內(nèi)網(wǎng)組建,共兩個章節(jié),包括擴展VLAN技術的應用與二層網(wǎng)絡的安全防護。第二部分是三層網(wǎng)絡的安全冗余配置與路由控制,共6個章節(jié),包含三層網(wǎng)絡下的IP安全配置,基于VSU虛擬化技術的冗余配置,基于OSPF、BGP等動態(tài)路由的配置,多點多區(qū)域下的路由重分發(fā)等內(nèi)容。第三部分是IPv6相關協(xié)議與隧道技術的應用,主要包含IPv6下的DHCP和OSPFv3的配置,GRE、IPSec、MPLS等常見VPN協(xié)議的單獨部署與嵌套部署。本教材面向應用型技能人才培養(yǎng),以培養(yǎng)實踐能力為主線,遵循“工學結合、任務驅(qū)動”的教學理念;可以作為高職院校計算機網(wǎng)絡技術、計算機應用技術、信息安全技術應用等專業(yè)的理實一體化的教材,也適合計算機網(wǎng)絡相關領域從業(yè)者進行學習參考。
周桐,國家級職業(yè)教育教師教學創(chuàng)新團隊負責人,清華大學西部之光訪問學者、重慶英才名師名家、重慶市巴渝青年學者,重慶市智云眾創(chuàng)空間、重慶市高校智云眾創(chuàng)空間負責人,信息物理社會可信服務計算教育部重點實驗室智能交通領域?qū)W術骨干,重慶工程職業(yè)技術學院大數(shù)據(jù)與物聯(lián)網(wǎng)學院副院長,重慶工程職業(yè)技術學院智能網(wǎng)聯(lián)汽車技術科研創(chuàng)新團隊負責人,中國通信學會職業(yè)教育工作委員會委員,中國計算機學會YOCSEF重慶委員,重慶人工智能智慧教育專委會委員,重慶計算機學會理事,移動應用開發(fā)國家技能大賽賽項執(zhí)委會副主任。擔任Communications in Nonlinear Science and Numerical Simulation(SCI 1區(qū))、重慶大學學報(CSCD)、重慶理工大學學報(中文核心),機床與液壓(中文核心)、兵器裝備學報(中文核心)等國內(nèi)外重要學術期刊長期審稿人。擔任重慶市科委、教委交通信息化類項目評審專家,江津區(qū)應急管理專家。先后獲得"中國通信工業(yè)協(xié)會‘科技進步獎’二等獎”"重慶大學優(yōu)秀博士學位論文” "全國技能大賽優(yōu)秀指導教師”"重慶市優(yōu)秀博士學位論文”"重慶市中青年骨干教師”"重慶市技能大賽優(yōu)秀指導教師”"重慶市優(yōu)秀教師”"重慶市教書育人楷!"重慶市教育系統(tǒng)優(yōu)秀共產(chǎn)黨員”等榮譽稱號。
項目1?企業(yè)網(wǎng)虛擬局域網(wǎng)設計部署??/?1
1.1?任務描述??/?2
1.2?知識結構??/?2
1.3?知識準備??/?3
1.3.1?PVLAN??/?3
1.3.2?PVLAN主要端口的類型和特點??/?4
1.3.3?PVLAN的優(yōu)點??/?4
1.3.4?PVLAN主要應用場景??/?4
1.3.5?Super VlAN??/?5
1.3.6?Super VLAN二層通信和三層通信??/?5
1.3.7?PVLAN和Super VLAN的異同??/?6
1.4?網(wǎng)絡規(guī)劃設計??/?6
1.4.1?項目需求分析??/?6
1.4.2?項目規(guī)劃設計??/?6
1.5?網(wǎng)絡部署實施??/?8
1.5.1?配置交換機基本信息??/?8
1.5.2?配置VLAN??/?9
1.5.3?端口劃分至PVLAN??/?9
1.6?項目聯(lián)調(diào)與測試??/?11
1.6.1?查看交換機中的PVLAN信息??/?11
1.6.2?通過Ping命令測試??/?12
1.6.3?驗收報告-設備服務檢測表??/?14
1.6.4?歸納總結??/?15
1.7?工程師指南??/?16
1.8?思考練習??/?17
項目排錯??/?17
項目2?企業(yè)網(wǎng)二層冗余網(wǎng)絡設計部署??/?18
2.1 任務描述??/?19
2.2 知識結構??/?19
2.3 知識準備??/?20
2.3.1 STP??/?20
2.3.2 RSTP??/?20
2.3.3 MSTP??/?20
2.3.4 MSTP區(qū)域??/?21
2.3.5 端口安全功能??/?21
2.3.6 全局地址綁定技術??/?22
2.3.7 鏈路聚合??/?22
2.4 網(wǎng)絡規(guī)劃設計??/?22
2.4.1 項目需求分析??/?22
2.4.2 項目規(guī)劃設計??/?23
2.5 網(wǎng)絡部署實施??/?25
2.5.1 配置交換機基本信息??/?25
2.5.2 配置MSTP??/?27
2.5.3 配置端口聚合??/?28
2.5.4 配置端口安全??/?28
2.5.5 配置全局地址安全??/?29
2.6 項目聯(lián)調(diào)與測試??/?29
2.6.1 測試網(wǎng)絡連通性??/?29
2.6.2 測試端口聚合功能??/?29
2.6.3 測試MSTP功能??/?30
2.6.4 測試端口安全功能??/?33
2.6.5 測試全局地址安全功能??/?34
2.6.6 驗收報告-設備服務檢測表??/?36
2.6.7 歸納總結??/?38
2.7 工程師指南??/?39
2.8 思考練習??/?40
2.8.1 項目排錯??/?40
2.8.2 大賽挑戰(zhàn)??/?40
項目3?企業(yè)網(wǎng)接入安全網(wǎng)絡設計部署??/?44
3.1 任務描述??/?45
3.2 知識結構??/?45
3.3 知識準備??/?46
3.3.1 RLDP??/?46
3.3.2 DHCP Snooping??/?46
3.3.3 IP Source Guard??/?46
3.3.4 ARP和ARP欺騙??/?47
3.3.5 端口保護??/?47
3.4 網(wǎng)絡規(guī)劃設計??/?47
3.4.1 項目需求分析??/?47
3.4.2 項目規(guī)劃設計??/?48
3.5 網(wǎng)絡部署實施??/?49
3.5.1 交換機VLAN的相關配置??/?49
3.5.2 DHCP Server配置??/?50
3.5.3 RLDP配置??/?51
3.5.4 交換機防私設DHCP服務器配置??/?51
3.5.5 防私自更改IP地址??/?52
3.5.6 防ARP欺騙配置??/?52
3.5.7 端口保護配置??/?53
3.6 項目聯(lián)調(diào)與測試??/?53
3.6.1 基本配置檢查??/?53
3.6.2 DHCP驗證??/?54
3.6.3 RLDP配置驗證??/?56
3.6.4 安全接入配置測試??/?57
3.6.5 驗收報告-設備服務檢測表??/?61
3.6.6 歸納總結??/?62
3.7 工程師指南??/?63
3.8 思考練習??/?64
項目排錯??/?64
項目4?企業(yè)網(wǎng)數(shù)據(jù)中心網(wǎng)絡設計部署??/?65
4.1 任務描述??/?66
4.2 知識結構??/?66
4.3 知識準備??/?67
4.3.1 VSU??/?67
4.3.2 VSU的技術優(yōu)勢??/?68
4.3.3 VSU的雙主機檢測??/?69
4.4 網(wǎng)絡規(guī)劃設計??/?70
4.4.1 項目需求分析??/?70
4.4.2 項目規(guī)劃設計??/?71
4.5 網(wǎng)絡部署實施??/?74
4.5.1 在核心交換機中配置VSU??/?74
4.5.2 配置交換機基本信息??/?76
4.5.3 設備聚合端口配置??/?76
4.5.4 設備遠程管理配置??/?77
4.5.5 OSPF規(guī)劃與配置??/?77
4.5.6 接入層安全策略配置??/?80
4.5.7 配置出口設備??/?81
4.6 項目聯(lián)調(diào)與測試??/?81
4.6.1 查看設備的運行狀態(tài)??/?81
4.6.2 查看協(xié)議運行狀態(tài)??/?82
4.6.3 驗收報告-設備服務檢測表??/?84
4.6.4 歸納總結??/?84
4.7 工程師指南??/?85
4.8 思考練習??/?86
4.8.1 項目排錯??/?86
4.8.2 大賽挑戰(zhàn)??/?87
項目5?IPv6冗余網(wǎng)絡設計部署??/?90
5.1 任務描述??/?91
5.2 知識結構??/?91
5.3 知識準備??/?92
5.3.1 IPv6中的VRRP協(xié)議 ??/?92
5.3.2 OSPFv3路由協(xié)議??/?92
5.3.3 DHCPv6??/?94
5.4 網(wǎng)絡規(guī)劃設計??/?96
5.4.1 項目需求分析??/?96
5.4.2 項目規(guī)劃設計??/?96
5.5 網(wǎng)絡部署實施??/?98
5.5.1 配置交換機基本信息??/?98
5.5.2 IPv6地址配置??/?99
5.5.3 VRRP for IPv6配置??/?100
5.5.4 OSPFv3動態(tài)路由配置??/?101
5.5.5 DHCPv6配置??/?103
5.6 項目聯(lián)調(diào)與測試??/?104
5.6.1 查看匯聚交換機VRRP信息??/?104
5.6.2 查看上行鏈路故障VRRP主備切換信息??/?105
5.6.3 查看OSPFv3??/?105
5.6.4 查看設備的OSPF路由信息??/?106
5.6.5 通過DHCPv6獲取IPv6地址??/?106
5.6.6 驗收報告-設備服務檢測表??/?108
5.6.7 歸納總結??/?109
5.7 工程師指南??/?110
5.8 思考練習??/?111
5.8.1 項目排錯??/?111
5.8.2 大賽挑戰(zhàn)??/?111
項目6?企業(yè)網(wǎng)路由冗余網(wǎng)絡設計部署??/?114
6.1 任務描述??/?115
6.2 知識結構??/?115
6.3 知識準備??/?116
6.3.1 OSPF路由協(xié)議??/?116
6.3.2 OSPF的自治域系統(tǒng)??/?116
6.3.3 OSPF的區(qū)域??/?116
6.3.4 在OSPF中配置默認路由??/?117
6.3.5 OSPF重發(fā)布的作用及實現(xiàn)??/?117
6.3.6 OSPF鄰居關系異常故障排查??/?117
6.4 網(wǎng)絡規(guī)劃設計??/?119
6.4.1 項目需求分析??/?119
6.4.2 項目規(guī)劃設計??/?119
6.5 網(wǎng)絡部署實施??/?123
6.5.1 設備基本配置??/?123
6.5.2 配置三層設備IP地址??/?125
6.5.3 路由規(guī)劃與配置??/?126
6.6 項目聯(lián)調(diào)與測試??/?129
6.6.1 基本連通性測試??/?129
6.6.2 測試設備的遠程管理??/?130
6.6.3 測試總部出口冗余性??/?130
6.6.4 驗收報告-設備服務檢測表??/?131
6.6.5 歸納總結??/?132
6.7 工程師指南??/?133
6.8 思考練習??/?134
大賽挑戰(zhàn)??/?134
項目7?企業(yè)網(wǎng)高級路由策略設計部署??/?137
7.1 任務描述??/?138
7.2 知識結構??/?138
7.3 知識準備??/?139
7.3.1 路由重發(fā)布??/?139
7.3.2 重發(fā)布的方法??/?139
7.3.3 常見的重發(fā)布技術??/?139
7.3.4 重發(fā)布路由協(xié)議可能引發(fā)的問題??/?139
7.3.5 多點雙向路由重發(fā)布模型??/?140
7.3.6 路由策略??/?141
7.4 網(wǎng)絡規(guī)劃設計??/?142
7.4.1 項目需求分析??/?142
7.4.2 項目規(guī)劃設計??/?143
7.5 網(wǎng)絡部署實施??/?145
7.5.1 設備基本配置??/?145
7.5.2 配置路由??/?146
7.5.3 配置路由重發(fā)布??/?147
7.5.4 配置路由策略??/?147
7.6 項目聯(lián)調(diào)與測試??/?149
7.6.1 網(wǎng)絡連通性測試??/?149
7.6.2 路由的配置驗證??/?149
7.6.3 路由重發(fā)布與路由策略??/?151
7.6.4 驗收報告-設備服務檢測表??/?153
7.6.5 歸納總結??/?154
7.7 工程師指南??/?155
7.8 思考練習??/?156
項目排錯??/?156
項目8?總分型企業(yè)網(wǎng)多出口設計部署??/?157
8.1 任務描述??/?158
8.2 知識結構??/?158
8.3 知識準備??/?159
8.3.1 靜態(tài)NAT和動態(tài)NAT的區(qū)別??/?159
8.3.2 PAT在實際項目中的作用??/?159
8.3.3 策略路由??/?159
8.3.4 策略路由的主要類型??/?160
8.3.5 策略路由的應用過程??/?160
8.4 網(wǎng)絡規(guī)劃設計??/?160
8.4.1 項目需求分析??/?160
8.4.2 項目規(guī)劃設計??/?161
8.5 網(wǎng)絡部署實施??/?166
8.5.1 在核心交換機上配置虛擬化??/?166
8.5.2 配置設備基本信息??/?167
8.5.3 配置DHCP服務??/?169
8.5.4 配置接入安全策略??/?169
8.5.5 配置OSPF??/?170
8.5.6 出口網(wǎng)關配置??/?171
8.6 項目聯(lián)調(diào)與測試??/?172
8.6.1 查看交換機的運行狀態(tài)??/?172
8.6.2 功能需求測試與驗證??/?172
8.6.3 驗收報告-設備服務檢測表??/?174
8.6.4 歸納總結??/?176
8.7 工程師指南??/?176
8.8 思考練習??/?177
項目排錯??/?177
項目9?總分型企業(yè)網(wǎng)多局點設計部署??/?178
9.1 任務描述??/?179
9.2 知識結構??/?179
9.3 知識準備??/?180
9.3.1 BGP協(xié)議概述??/?180
9.3.2 OSPF VS BGP??/?180
9.3.3 建立BGP鄰居??/?181
9.3.4 BGP路由反射器??/?182
9.4 網(wǎng)絡規(guī)劃設計??/?183
9.4.1 項目需求分析??/?183
9.4.2 項目規(guī)劃設計??/?183
9.5 網(wǎng)絡部署實施??/?185
9.5.1 設備基本配置??/?185
9.5.2 互聯(lián)IP地址配置??/?185
9.5.3 BGP鄰居配置??/?186
9.5.4 BGP路由發(fā)布??/?188
9.5.5 BGP選路??/?191
9.6 項目聯(lián)調(diào)與測試??/?195
9.6.1 驗證基本配置??/?195
9.6.2 驗證IGP??/?195
9.6.3 驗證BGP鄰居建立狀態(tài)??/?196
9.6.4 轉(zhuǎn)發(fā)路徑測試??/?196
9.6.5 驗收報告-設備服務檢測表??/?198
9.6.6 歸納總結??/?199
9.7 工程師指南??/?200
9.8 思考練習??/?201
9.8.1 項目排錯??/?201
9.8.2 大賽挑戰(zhàn)??/?202
項目10?總分型企業(yè)網(wǎng)VPN設計部署(一)??/?205
10.1 任務描述??/?206
10.2 知識結構??/?206
10.3 知識準備??/?207
10.3.1 GRE??/?207
10.3.2 GRE報文的封裝與解封??/?208
10.3.3 GRE的優(yōu)缺點??/?209
10.3.4 IPSec??/?209
10.3.5 常見的IPSec協(xié)商模式??/?209
10.3.6 IPSec的安全特性??/?210
10.3.7 IPSec的優(yōu)缺點??/?210
10.3.8 GRE over IPSec技術及其優(yōu)勢??/?210
10.4 網(wǎng)絡規(guī)劃設計??/?211
10.4.1 項目需求分析??/?211
10.4.2 項目規(guī)劃設計??/?211
10.5 網(wǎng)絡部署實施??/?213
10.5.1 配置交換機基本信息??/?213
10.5.2 配置路由??/?214
10.5.3 配置IPSec??/?215
10.5.4 完成GRE隧道配置??/?216
10.5.5 完成靜態(tài)路由配置??/?216
10.6 項目聯(lián)調(diào)與測試??/?217
10.6.1 查看鄰居狀態(tài)??/?217
10.6.2 查看設備路由??/?217
10.6.3 測試網(wǎng)絡連通性??/?218
10.6.4 查看isakmp sa和IPSec sa是否協(xié)商成功??/?218
10.6.5 確認GRE隧道的連通性??/?219
10.6.6 驗收報告-設備服務檢測表??/?220
10.6.7 歸納總結??/?221
10.7 工程師指南??/?222
10.8 思考練習??/?223
10.8.1 項目排錯??/?223
10.8.2 大賽挑戰(zhàn)??/?223
項目11?總分型企業(yè)網(wǎng)VPN設計部署(二)??/?226
11.1 任務描述??/?227
11.2 知識結構??/?227
11.3 知識準備??/?228
11.3.1 MPLS??/?228
11.3.2 MPLS的核心概念??/?229
11.3.3 MPLS標簽的操作??/?231
11.3.4 MPLS的網(wǎng)絡結構??/?231
11.3.5 MPLS的工作過程??/?232
11.3.6 MPLS VPN??/?233
11.3.7 MPLS LDP協(xié)議??/?234
11.3.8 VRF實例??/?235
11.3.9 路由區(qū)分符??/?235
11.3.10 路由目標??/?236
11.4 網(wǎng)絡規(guī)劃設計??/?236
11.4.1 項目需求分析??/?236
11.4.2 項目規(guī)劃設計??/?236
11.5 網(wǎng)絡部署實施??/?240
11.5.1 配置互聯(lián)端口??/?240
11.5.2 配置互聯(lián)路由??/?241
11.5.3 配置LDP??/?242
11.5.4 配置MP-BGP??/?243
11.5.5 配置部署PE-CE??/?244
11.5.6 配置CE與MP-BGP的路由重發(fā)布??/?245
11.6 項目聯(lián)調(diào)與測試??/?245
11.6.1 查看 R5上的VPNv4路由信息??/?245
11.6.2 查看路由反射器 R6上的 VPNv4路由信息??/?246
11.6.3 測試VPN間的路由連通性??/?246
11.6.4 測試VPN間的路由路徑??/?247
11.6.5 LSP Ping測試??/?247
11.6.6 LSP traceroute測試??/?247
11.6.7?驗收報告-設備服務檢測表??/?248
11.6.8 歸納總結??/?248
11.7 工程師指南??/?249
11.8 思考練習??/?250
項目排錯??/?250