思科網(wǎng)絡(luò)實驗室路由、交換實驗指南(第3版)
定 價:98 元
叢書名:思科系列叢書
- 作者:梁廣民
- 出版時間:2019/9/1
- ISBN:9787121365775
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TN915.05-62;TN915.04-62
- 頁碼:388
- 紙張:
- 版次:01
- 開本:16開
本書以Cisco2911路由器和Catalyst3750�、Catalyst3560、Catalyst2960交換機為硬件平臺��,以實驗為依托,以提升職業(yè)能力和職業(yè)素養(yǎng)為導(dǎo)向�,從行業(yè)的實際需求出發(fā)組織全部內(nèi)容,涉及網(wǎng)絡(luò)基礎(chǔ)知識����、路由技術(shù)、交換技術(shù)����、遠程訪問技術(shù)和網(wǎng)絡(luò)安全技術(shù)四個領(lǐng)域,共16章�,主要內(nèi)容包括設(shè)備訪問和IOS基礎(chǔ),IP地址���,路由和交換原理���,靜態(tài)路由和動態(tài)路由��,OSPF��,IS-IS��,路由重分布與路徑控制���,BGP��,VLAN�、Trunk、EtherChannel和VLAN間路由����,STP,DHCP和VRRP����,ACL,PPP和PPPoE�����,NAT���,網(wǎng)絡(luò)安全和網(wǎng)絡(luò)監(jiān)控����。本書既可以作為思科網(wǎng)絡(luò)技術(shù)學(xué)院的配套實驗教材����,用來增強學(xué)生的網(wǎng)絡(luò)知識和操作技能�,也可以作為電子���、通信和計算機等專業(yè)的網(wǎng)絡(luò)集成類課程的教材或者實驗指導(dǎo)書�,又可以作為培訓(xùn)教材�,同時對于從事網(wǎng)絡(luò)管理和維護的技術(shù)人員,也是一本很實用的技術(shù)參考書�。
梁廣民,碩士��,副教授�,深圳職業(yè)技術(shù)學(xué)院計算機網(wǎng)絡(luò)技術(shù)專業(yè)教師,主要從事計算機網(wǎng)絡(luò)方面的教學(xué)和科研工作�����。全球思科網(wǎng)絡(luò)技術(shù)學(xué)院金牌教師�����,廣東省千百十培養(yǎng)對象�����,深圳市優(yōu)秀教師���,深圳市高層次人才地方級領(lǐng)軍人才��,學(xué)校首屆金牌教師�,學(xué)校首批雙師型骨干教師���,美國伊利諾伊中心學(xué)院訪問學(xué)者����。主編《網(wǎng)絡(luò)互聯(lián)技術(shù)》《思科網(wǎng)絡(luò)實驗室路由����、交換實驗指南》等7本教材。主持"網(wǎng)絡(luò)互聯(lián)技術(shù)”課程被評為2006年國家級精品課程����,2013年主持國家精品資源共享課課《網(wǎng)絡(luò)互聯(lián)技術(shù)》建設(shè)。獲得CCIE(路由交換�,安全)、CIW認證講師��、TCSE(趨勢認證安全專家)����、JNCIS(瞻博網(wǎng)絡(luò)認證Internet專家)�、CBNADS(思科無邊界網(wǎng)絡(luò)架構(gòu)設(shè)計專家)等多個IT領(lǐng)域認證��。2008年指導(dǎo)學(xué)生代表中國大陸參見首屆亞太區(qū)大學(xué)生思科網(wǎng)絡(luò)技術(shù)大賽獲得冠軍�;2007年指導(dǎo)學(xué)生參加首屆海峽兩岸四地大學(xué)生思科網(wǎng)絡(luò)技術(shù)大賽獲得冠軍;2009年指導(dǎo)學(xué)生參加教育部3G基站建設(shè)和數(shù)據(jù)網(wǎng)組建大賽��,所指導(dǎo)的數(shù)據(jù)組建部分的學(xué)生獲得全國單項比賽第一名����。2010-2013年連續(xù)四年指導(dǎo)學(xué)生參加全國大學(xué)生思科網(wǎng)絡(luò)技術(shù)大賽獲得第一名。
目 錄
第1章 設(shè)備訪問和IOS基礎(chǔ) 1
1.1 搭建實驗拓撲 1
1.1.1 實驗拓撲設(shè)計和網(wǎng)絡(luò)連接 1
1.1.2 路由器和交換機接口命名 2
1.1.3 操作系統(tǒng)軟件選擇 3
1.2 訪問Cisco網(wǎng)絡(luò)設(shè)備的方式 4
1.2.1 通過Console端口訪問網(wǎng)絡(luò)設(shè)備 4
1.2.2 通過Telnet或者SSH訪問網(wǎng)絡(luò)設(shè)備 5
1.3 IOS和CLI概述 5
1.3.1 IOS簡介 5
1.3.2 IOS命名 6
1.3.3 CLI簡介 7
1.4 CDP和LLDP概述 8
1.4.1 CDP簡介 8
1.4.2 LLDP簡介 8
1.5 訪問Cisco網(wǎng)絡(luò)設(shè)備 8
1.5.1 實驗1:通過Console端口訪問路由器 8
1.5.2 實驗2:CLI的使用方法與IOS基本命令 13
1.5.3 實驗3:通過Telnet訪問網(wǎng)絡(luò)設(shè)備 20
1.5.4 實驗4:恢復(fù)IOS和備份配置文件 21
1.5.5 實驗5:配置LLDP 24
第2章 IP地址 27
2.1 IPv4地址 27
2.1.1 IPv4地址結(jié)構(gòu) 27
2.1.2 IPv4數(shù)據(jù)包包頭格式 29
2.1.3 IPv4地址類型 30
2.1.4 IPv4子網(wǎng)劃分 31
2.1.5 VLSM 32
2.2 IPv6地址 33
2.2.1 IPv6特征 33
2.2.2 IPv6地址與IPv6基本包頭格式 34
2.2.3 IPv6擴展包頭 35
2.2.4 IPv6地址類型 36
2.2.5 IPv6鄰居發(fā)現(xiàn)協(xié)議 38
2.2.6 IPv6過渡技術(shù) 38
2.3 配置IPv6地址 40
2.3.1 實驗1:手工配置IPv6單播地址 40
2.3.2 實驗2:通過SLAAC獲得IPv6地址 43
第3章 路由和交換原理 48
3.1 路由原理概述 48
3.1.1 路由器組件 48
3.1.2 路由器啟動過程 49
3.1.3 路由器轉(zhuǎn)發(fā)數(shù)據(jù)包機制 50
3.1.4 路由決策 50
3.2 交換原理概述 51
3.2.1 交換機啟動順序 51
3.2.2 交換機類型 52
3.2.3 交換原理 52
3.2.4 交換機轉(zhuǎn)發(fā)數(shù)據(jù)包方法 53
3.2.5 交換網(wǎng)絡(luò)層次結(jié)構(gòu) 54
3.3 理解路由和交換原理 54
3.3.1 實驗1:理解路由器路由數(shù)據(jù)包過程 54
3.3.2 實驗2:理解交換機交換數(shù)據(jù)包過程 57
3.4 恢復(fù)路由器和交換機密碼 61
3.4.1 實驗3:恢復(fù)路由器密碼 61
3.4.2 實驗4:恢復(fù)交換機密碼 62
第4章 靜態(tài)路由和動態(tài)路由 64
4.1 靜態(tài)路由概述 64
4.1.1 靜態(tài)路由特征 64
4.1.2 默認路由 65
4.1.3 靜態(tài)路由分類 65
4.2 動態(tài)路由概述 65
4.2.1 動態(tài)路由協(xié)議特征 65
4.2.2 動態(tài)路由協(xié)議分類 66
4.2.3 動態(tài)路由協(xié)議運行過程 67
4.3 路由表構(gòu)建及路由查找 68
4.3.1 管理距離和度量值 68
4.3.2 路由表構(gòu)建 68
4.3.3 IPv4路由表查找過程 69
4.4 配置靜態(tài)路由 70
4.4.1 實驗1:配置IPv4靜態(tài)路由 70
4.4.2 實驗2:配置IPv6靜態(tài)路由 78
第5章 OSPF 82
5.1 OSPF概述 82
5.1.1 OSPFv2特征 82
5.1.2 OSPF術(shù)語 82
5.1.3 OSPFv2數(shù)據(jù)包類型 83
5.1.4 OSPF網(wǎng)絡(luò)類型 84
5.1.5 OSPF鄰居關(guān)系建立 84
5.1.6 OSPF運行步驟 85
5.1.7 OSPF路由器類型 86
5.1.8 OSPFv2 LSA類型 86
5.1.9 OSPF區(qū)域類型 87
5.1.10 OSPFv2和OSPFv3比較 87
5.2 配置單區(qū)域OSPF 88
5.2.1 實驗1:配置單區(qū)域OSPFv2 88
5.2.2 實驗2:配置OSPFv2驗證 96
5.2.3 實驗3:配置單區(qū)域OSPFv3 99
5.2.4 實驗4:配置OSPFv3驗證 106
5.3 配置多區(qū)域OSPF 108
5.3.1 實驗5:配置多區(qū)域OSPFv2 108
5.3.2 實驗6:配置多區(qū)域OSPFv3 113
第6章 IS-IS 118
6.1 IS-IS概述 118
6.1.1 IS-IS特征 118
6.1.2 IS-IS術(shù)語 119
6.1.3 IS-IS路由器類型 120
6.2 配置集成IS-IS 121
6.2.1 實驗1:配置單區(qū)域集成IS-IS 121
6.2.2 實驗2:配置多區(qū)域集成IS-IS 127
6.2.3 實驗3:配置集成IS-IS驗證 132
6.2.4 實驗4:配置IPv6集成IS-IS 135
第7章 路由重分布與路徑控制 140
7.1 路由重分布概述 140
7.1.1 路由重分布定義 140
7.1.2 路由重分布考慮的問題 140
7.2 路徑控制概述 141
7.2.1 路由映射表(Route Map) 141
7.2.2 前綴列表 142
7.2.3 策略路由 143
7.3 配置路由重分布 143
7.3.1 實驗1:配置IPv4路由重分布 143
7.3.2 實驗2:配置前綴列表控制路由更新 147
7.3.3 實驗3:配置IPv6路由重分布 149
7.4 配置策略路由 152
7.4.1 實驗4:配置IPv4策略路由 152
7.4.2 實驗5:配置IPv6策略路由 157
第8章 BGP 160
8.1 BGP概述 160
8.1.1 BGP特征 160
8.1.2 BGP術(shù)語 160
8.1.3 BGP屬性 161
8.1.4 BGP消息類型 162
8.1.5 BGP路由決策 162
8.1.6 BGP鄰居狀態(tài) 163
8.2 配置基本BGP 164
8.2.1 實驗1:配置IBGP和EBGP 164
8.2.2 實驗2:配置BGP驗證�����、地址聚合和EBGP多跳 171
8.2.3 實驗3:配置路由反射器(RR) 173
8.2.4 實驗4:配置MBGP 176
8.3 配置BGP屬性控制選路 180
8.3.1 實驗5:配置BGP ORIGIN屬性控制選路 181
8.3.2 實驗6:配置BGP AS-PATH屬性控制選路 183
8.3.3 實驗7:配置BGP LOCAL_PREF屬性控制選路 184
8.3.4 實驗8:配置BGP Weight屬性控制選路 185
8.3.5 實驗9:配置MED屬性控制選路 186
第9章 VLAN���、Trunk����、EtherChannel和VLAN間路由 191
9.1 VLAN概述 191
9.1.1 VLAN簡介 191
9.1.2 VLAN類型 192
9.1.3 VLAN劃分 192
9.1.4 私有VLAN 192
9.2 Trunk概述 193
9.2.1 Trunk簡介 193
9.2.2 Voice VLAN 194
9.3 EtherChannel概述 194
9.3.1 EtherChannel簡介 194
9.3.2 PAgP和LACP協(xié)商規(guī)律 195
9.4 VLAN間路由概述 195
9.4.1 傳統(tǒng)VLAN間路由 195
9.4.2 單臂路由 196
9.4.3 三層交換 197
9.5 配置VLAN和Trunk 197
9.5.1 實驗1:創(chuàng)建VLAN和劃分端口 197
9.5.2 實驗2:配置私有VLAN 200
9.5.3 實驗3:配置Trunk 203
9.6 配置EtherChannel和VoIP 206
9.6.1 實驗4:配置EtherChannel 206
9.6.2 實驗5:配置VoIP 212
9.7 配置單臂路由和三層交換 217
9.7.1 實驗6:配置單臂路由實現(xiàn)VLAN間路由 217
9.7.2 實驗7:配置三層交換實現(xiàn)VLAN間路由 218
第10章 STP 222
10.1 STP概述 222
10.1.1 STP簡介 222
10.1.2 STP端口角色和端口狀態(tài) 224
10.1.3 STP收斂 225
10.1.4 STP拓撲變更 226
10.1.5 STP防護 227
10.2 RSTP和MSTP概述 227
10.2.1 RSTP簡介 227
10.2.2 RSTP提議/同意機制 228
10.2.3 MSTP簡介 229
10.2.4 STP運行方式 229
10.3 配置STP和STP防護 230
10.3.1 實驗1:配置STP 230
10.3.2 實驗2:配置STP防護 235
10.4 配置RSTP和MSTP 238
10.4.1 實驗3:配置RSTP 238
10.4.2 實驗4:配置MSTP 243
第11章 DHCP和VRRP 248
11.1 DHCPv4概述 248
11.1.1 DHCPv4工作過程 248
11.1.2 DHCPv4中繼代理 250
11.2 DHCPv6概述 250
11.2.1 SLAAC簡介 251
11.2.2 無狀態(tài)DHCPv6簡介 251
11.2.3 有狀態(tài)DHCPv6簡介 252
11.3 VRRP概述 253
11.3.1 VRRP簡介 253
11.3.2 VRRP術(shù)語 253
11.3.3 VRRP工作機制 255
11.4 配置DHCP服務(wù) 255
11.4.1 實驗1:配置DHCPv4服務(wù) 255
11.4.2 實驗2:配置無狀態(tài)DHCPv6服務(wù) 260
11.4.3 實驗3:配置有狀態(tài)DHCPv6服務(wù) 263
11.5 配置VRRP 266
11.5.1 實驗4:配置IPv4 VRRP 266
11.5.2 實驗5:配置IPv6 VRRP 271
第12章 ACL 276
12.1 ACL概述 276
12.1.1 ACL功能 276
12.1.2 ACL工作原理 276
12.1.3 標(biāo)準(zhǔn)IPv4 ACL和擴展IPv4 ACL 277
12.1.4 IPv4通配符掩碼 278
12.1.5 IPv6 ACL 278
12.1.6 ACL使用原則 278
12.2 配置ACL 279
12.2.1 實驗1:配置標(biāo)準(zhǔn)IPv4 ACL 279
12.2.2 實驗2:配置擴展IPv4 ACL 282
12.2.3 實驗3:配置基于時間的IPv4 ACL 286
12.2.4 實驗4:配置動態(tài)IPv4 ACL 287
12.2.5 實驗5:配置IPv6 ACL 289
第13章 PPP和PPPoE 293
13.1 HDLC和PPP概述 293
13.1.1 HDLC簡介 293
13.1.2 PPP組件和會話過程 293
13.1.3 LCP操作和NCP操作 294
13.1.4 PPP身份驗證協(xié)議 295
13.2 PPPoE概述 296
13.2.1 PPPoE簡介 296
13.2.2 PPPoE數(shù)據(jù)包類型 296
13.2.3 PPPoE會話建立過程 297
13.3 配置PPP和PPPoE 298
13.3.1 實驗1:配置PPP封裝 298
13.3.2 實驗2:配置PAP驗證 301
13.3.3 實驗3:配置CHAP驗證 302
13.3.4 實驗4:配置PPP Multilink 303
13.3.5 實驗5:配置PPPoE服務(wù)器和客戶端 306
第14章 NAT 309
14.1 NAT概述 309
14.1.1 IPv4 NAT特征 309
14.1.2 IPv4 NAT分類 310
14.1.3 NAT-PT技術(shù) 310
14.2 配置NAT 310
14.2.1 實驗1:配置IPv4 NAT 310
14.2.2 實驗2:配置NAT-PT 314
第15章 網(wǎng)絡(luò)安全 318
15.1 交換網(wǎng)絡(luò)的攻擊與防范 318
15.1.1 交換網(wǎng)絡(luò)中常見的攻擊類型及緩解措施 318
15.1.2 網(wǎng)絡(luò)設(shè)備安全基本措施 318
15.2 端口安全和DHCP Snooping概述 320
15.2.1 端口安全簡介 320
15.2.2 DHCP Snooping簡介 321
15.3 AAA和IEEE 802.1x概述 322
15.3.1 AAA簡介 322
15.3.2 IEEE 802.1x簡介 323
15.4 隧道技術(shù)概述 324
15.4.1 GRE簡介 324
15.4.2 IPSec VPN簡介 324
15.4.3 AH和ESP 325
15.4.4 安全關(guān)聯(lián)和IKE 325
15.4.5 IPSec VPN操作步驟 326
15.5 關(guān)閉不必要的服務(wù)和配置SSH 327
15.5.1 實驗1:關(guān)閉不必要的服務(wù) 327
15.5.2 實驗2:配置SSH管理網(wǎng)絡(luò)設(shè)備 328
15.6 配置端口安全和DHCP Snooping 331
15.6.1 實驗3:配置交換機端口安全 331
15.6.2 實驗4:配置DHCP Snooping 336
15.7 配置AAA和IEEE 802.1x 338
15.7.1 實驗5:配置本地驗證AAA 338
15.7.2 實驗6:配置基于TACACS+服務(wù)器的AAA 341
15.7.3 實驗7:配置IEEE 802.1x 344
15.8 配置隧道 347
15.8.1 實驗8:配置GRE 347
15.8.2 實驗9:配置IPSec VPN 351
第16章 網(wǎng)絡(luò)監(jiān)控 357
16.1 NTP和系統(tǒng)日志概述 357
16.1.1 NTP簡介 357
16.1.2 系統(tǒng)日志簡介 357
16.2 SNMP和SPAN概述 358
16.2.1 SNMP簡介 358
16.2.2 SPAN簡介 359
16.3 配置NTP和Syslog 360
16.3.1 實驗1:配置NTP 360
16.3.2 實驗2:配置Syslog 361
16.4 配置SNMP和SPAN 363
16.4.1 實驗3:配置SNMPv2c 363
16.4.2 實驗4:配置SNMPv3 367
16.4.3 實驗5:配置SPAN和RSPAN 370
參考文獻 375
書單推薦
