思科網(wǎng)絡技術(shù)學院教程(第7版):交換+路由+無線基礎
定 價:85 元
叢書名:思科認證
- 作者:鮑勃·瓦欽(Bob Vachon)
- 出版時間:2022/7/1
- ISBN:9787115592354
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393
- 頁碼:368
- 紙張:
- 版次:01
- 開本:16開
思科網(wǎng)絡技術(shù)學院項目是思科公司在全球范圍內(nèi)推出的一個主要面向初級網(wǎng)絡工程技術(shù)人員的培訓項目���,旨在讓更多的年輕人學習先進的網(wǎng)絡技術(shù)知識���,為互聯(lián)網(wǎng)時代做好準備。
《思科網(wǎng)絡技術(shù)學院教程(第7版):交換+路由+無線基礎》是思科網(wǎng)絡技術(shù)學院全新版本的配套書面教材���,主要內(nèi)容包括:基本設備配置���、交換的概念、VLAN���、VLAN間路由���、STP的概念、以太通道���、DHCPv4���、SLAAC和DHCPv6、FHRP的概念���、LAN安全的概念���、交換機安全配置���、WLAN的概念、WLAN的配置���、路由的概念���、IP靜態(tài)路由、排除靜態(tài)路由和默認路由故障���。本書每章末尾還提供了復習題���,并在附錄中給出了答案和注釋���,以檢驗讀者對每章知識的掌握情況���。
《思科網(wǎng)絡技術(shù)學院教程(第7版):交換+路由+無線基礎》適合準備參加CCNA認證考試的讀者以及各類網(wǎng)絡技術(shù)初學人員參考閱讀。
本書是思科網(wǎng)絡技術(shù)學院CCNA路由和交換課程中“交換+路由+無線基礎”課的官方補充教材���。本書介紹了小型網(wǎng)絡中路由器和交換機的架構(gòu)���、組件和操作���。
本書旨在作為方便的案頭參考書供學生隨時隨地使用,以鞏固課程內(nèi)容���,充分利用學習時間���。
本書的特色有助于讀者將重點放在重要概念上,從而成功地完成該課程的學習���。
目標——通過回答每章開篇列出的重要問題復習核心概念���。
復習題——每章末尾的復習題采用與在線課程中的問題相同的風格,幫助讀者評估學習效果���。附錄提供了復習題的答案并做了解釋���。
本書是思科網(wǎng)絡技術(shù)學院系列的一部分。該系列叢書旨在為思科網(wǎng)絡技術(shù)學院課程提供支持和補充���。
鮑勃·瓦欽(Bob Vachon)是寒武紀學院(位于加拿大安大略省薩德伯里)和亞崗昆學院(位于加拿大安大略省渥太華)的教授���。他在計算機網(wǎng)絡和信息技術(shù)方面有30多年的教學經(jīng)驗���。他還以團隊負責人、主要作者和主題專家的身份參與了許多思科網(wǎng)絡學院課程���,包括CCNA���、CCNA安全、CCNP和網(wǎng)絡安全���。Bob熱愛家庭���,喜歡交友,喜歡在戶外圍著篝火彈吉他���。
艾倫?約翰遜(Allan Johnson)于1999年進入學術(shù)界���,將所有的精力投入教學中���。在此之前���,他做了10年的企業(yè)主和運營人���。他擁有MBA和職業(yè)培訓與發(fā)展專業(yè)的教育碩士學位。他曾在高中教授過7年的CCNA課程���,并且一直在得克薩斯州科帕斯市的Del Mar學院教授CCNA和CCNP課程���。2003年,他開始將大部分時間和精力投入CCNA教學支持小組���,為全球各地的網(wǎng)絡學院的教師提供服務以及開發(fā)培訓材料���。當前,他在思科網(wǎng)絡學院擔任全職的課程負責人���。
第 1章 基本設備配置 1
學習目標 1
1.1 使用初始設置來配置交換機 1
1.1.1 交換機啟動順序 1
1.1.2 系統(tǒng)啟動命令 2
1.1.3 交換機LED指示燈 2
1.1.4 從系統(tǒng)崩潰中恢復 4
1.1.5 交換機管理訪問 5
1.1.6 交換機SVI配置示例 5
1.2 配置交換機端口 7
1.2.1 雙工通信 7
1.2.2 在物理層配置交換機端口 8
1.2.3 auto-MDIX 8
1.2.4 交換機驗證命令 9
1.2.5 驗證交換機端口配置 9
1.2.6 網(wǎng)絡接入層問題 10
1.2.7 接口輸入與輸出錯誤 12
1.2.8 排除網(wǎng)絡接入層問題 12
1.3 安全遠程訪問 13
1.3.1 Telnet工作原理 13
1.3.2 SSH工作原理 14
1.3.3 驗證交換機是否支持SSH 15
1.3.4 配置SSH 15
1.3.5 驗證SSH是否工作正常 16
1.4 路由器的基本配置 17
1.4.1 配置路由器的基本設置 17
1.4.2 雙棧拓撲 18
1.4.3 配置路由器接口 18
1.4.4 IPv4環(huán)回接口 19
1.5 驗證直連網(wǎng)絡 20
1.5.1 接口驗證命令 20
1.5.2 驗證接口狀態(tài) 20
1.5.3 驗證 IPv6 鏈路本地和組播地址 21
1.5.4 驗證接口配置 21
1.5.5 驗證路由 22
1.5.6 過濾show命令輸出 23
1.5.7 命令歷史記錄功能 25
1.6 總結(jié) 25
復習題 26
第 2章 交換的概念 29
學習目標 29
2.1 幀轉(zhuǎn)發(fā) 29
2.1.1 網(wǎng)絡中的交換概念 29
2.1.2 交換機的MAC地址表 30
2.1.3 交換機的學習和轉(zhuǎn)發(fā)方式 30
2.1.4 交換轉(zhuǎn)發(fā)方法 31
2.1.5 存儲轉(zhuǎn)發(fā)交換 31
2.1.6 直通交換 32
2.2 沖突域和廣播域 32
2.2.1 沖突域 32
2.2.2 廣播域 33
2.2.3 緩解網(wǎng)絡擁塞 34
2.3 總結(jié) 34
復習題 35
第3章 VLAN 37
學習目標 37
3.1 VLAN概述 37
3.1.1 VLAN定義 37
3.1.2 VLAN設計的優(yōu)勢 38
3.1.3 VLAN的類型 39
3.2 多交換機環(huán)境下的VLAN 41
3.2.1 定義VLAN中繼 41
3.2.2 沒有VLAN的網(wǎng)絡 42
3.2.3 有VLAN的網(wǎng)絡 42
3.2.4 用標記來標識VLAN 43
3.2.5 本征VLAN和802.1Q標記 44
3.2.6 語音VLAN標記 45
3.2.7 語音VLAN驗證示例 46
3.3 VLAN配置 46
3.3.1 Catalyst交換機上的VLAN范圍 47
3.3.2 VLAN創(chuàng)建命令 48
3.3.3 VLAN創(chuàng)建示例 48
3.3.4 VLAN端口分配命令 49
3.3.5 VLAN端口分配示例 49
3.3.6 數(shù)據(jù)VLAN和語音VLAN 50
3.3.7 數(shù)據(jù)VLAN和語音VLAN示例 50
3.3.8 驗證VLAN信息 51
3.3.9 更改VLAN端口的成員身份 52
3.3.10 刪除VLAN 53
3.4 VLAN中繼 53
3.4.1 中繼配置命令 53
3.4.2 中繼配置示例 54
3.4.3 驗證中繼配置 54
3.4.4 將中繼重置為默認狀態(tài) 55
3.5 動態(tài)中繼協(xié)議 56
3.5.1 DTP簡介 56
3.5.2 協(xié)商接口模式 57
3.5.3 DTP配置的結(jié)果 58
3.5.4 驗證DTP模式 58
3.6 總結(jié) 58
復習題 60
第4章 VLAN間路由 62
學習目標 62
4.1 VLAN間路由操作 62
4.1.1 什么是VLAN間路由 62
4.1.2 傳統(tǒng)的VLAN間路由 62
4.1.3 單臂路由器VLAN間路由 64
4.1.4 第3層交換機上的VLAN間路由 65
4.2 單臂路由器VLAN間路由 66
4.2.1 單臂路由器場景 66
4.2.2 S1 VLAN和中繼配置 67
4.2.3 S2的VLAN和中繼配置 68
4.2.4 R1的子接口配置 69
4.2.5 驗證PC1和PC2之間的連接 70
4.2.6 單臂路由器 VLAN 間路由的驗證 71
4.3 使用第3層交換機的VLAN間路由 72
4.3.1 第3層交換機VLAN間路由 72
4.3.2 第3層交換場景 73
4.3.3 第3層交換機的配置 73
4.3.4 驗證第3層交換機VLAN間路由 74
4.3.5 第3層交換機上的路由 75
4.3.6 第3層交換機上的路由場景 75
4.3.7 第3層交換機上的路由配置 76
4.4 排除VLAN間路由故障 77
4.4.1 常見的VLAN間路由問題 78
4.4.2 排除VLAN間路由故障的場景 78
4.4.3 缺失VLAN 79
4.4.4 交換機中繼端口存在問題 81
4.4.5 交換機接入端口存在問題 82
4.4.6 路由器配置存在問題 84
4.5 總結(jié) 85
復習題 86
第5章 STP的概念 89
學習目標 89
5.1 STP的用途 89
5.1.1 第 2層交換網(wǎng)絡中的冗余 89
5.1.2 生成樹協(xié)議 90
5.1.3 STP重新計算 90
5.1.4 冗余交換機鏈路的問題 91
5.1.5 第 2層環(huán)路 91
5.1.6 廣播風暴 92
5.1.7 生成樹算法 93
5.2 STP的工作方式 95
5.2.1 創(chuàng)建無環(huán)拓撲的步驟 96
5.2.2 選舉根網(wǎng)橋 96
5.2.3 默認BID的影響 97
5.2.4 確定根路徑開銷 97
5.2.5 選舉根端口 98
5.2.6 選舉指定端口 99
5.2.7 選擇備用(阻塞)端口 101
5.2.8 從多個等開銷路徑中選舉出一個根端口 101
5.2.9 STP計時器和端口狀態(tài) 102
5.2.10 每個端口狀態(tài)的運行細節(jié) 104
5.2.11 每VLAN生成樹(PVST) 104
5.3 STP的演進 104
5.3.1 STP的不同版本 104
5.3.2 RSTP的概念 105
5.3.3 RSTP的端口狀態(tài)和端口角色 105
5.3.4 PortFast和BPDU防護 107
5.3.5 STP的替代方案 107
5.4 總結(jié) 109
復習題 110
第6章 以太通道 112
學習目標 112
6.1 以太通道的工作方式 112
6.1.1 鏈路聚合 112
6.1.2 以太通道 113
6.1.3 以太通道的優(yōu)點 113
6.1.4 實施限制 114
6.1.5 自動協(xié)商協(xié)議 115
6.1.6 PAgP工作原理 115
6.1.7 PAgP模式設置示例 115
6.1.8 LACP工作原理 116
6.1.9 LACP模式設置示例 117
6.2 配置以太通道 117
6.2.1 配置指導 117
6.2.2 LACP配置示例 118
6.3 以太通道驗證和故障排除 119
6.3.1 驗證以太通道 119
6.3.2 以太通道配置的常見問題 121
6.3.3 排除以太網(wǎng)通道故障的示例 121
6.4 總結(jié) 124
復習題 125
第7章 DHCPv4 127
學習目標 127
7.1 DHCPv4的概念 127
7.1.1 DHCPv4服務器和客戶端 127
7.1.2 DHCPv4的工作方式 128
7.1.3 獲得租約的步驟 128
7.1.4 續(xù)訂租約的步驟 129
7.2 配置思科IOS DHCPv4服務器 130
7.2.1 思科IOS DHCPv4服務器 130
7.2.2 配置思科IOS DHCPv4服務器的步驟 130
7.2.3 配置示例 131
7.2.4 DHCPv4驗證命令 132
7.2.5 驗證DHCPv4是否工作正常 132
7.2.6 禁用思科IOS DHCPv4服務器 134
7.2.7 DHCPv4轉(zhuǎn)發(fā) 135
7.2.8 其他轉(zhuǎn)發(fā)廣播的服務 137
7.3 配置DHCPv4客戶端 137
7.3.1 思科路由器充當DHCPv4客戶端 137
7.3.2 配置示例 137
7.3.3 家用路由器充當DHCPv4客戶端 138
7.4 總結(jié) 138
復習題 139
第8章 SLAAC和DHCPv6 142
學習目標 142
8.1 IPv6 GUA分配 142
8.1.1 IPv6主機配置 142
8.1.2 IPv6主機的鏈路本地地址 143
8.1.3 IPv6 GUA分配 144
8.1.4 RA消息中的3個標記 144
8.2 SLAAC 145
8.2.1 SLAAC概述 145
8.2.2 啟用SLAAC 145
8.2.3 僅SLAAC的方法 147
8.2.4 ICMPv6 RS消息 148
8.2.5 主機生成接口ID的過程 148
8.2.6 重復地址檢測 149
8.3 DHCPv6 149
8.3.1 DHCPv6的操作步驟 149
8.3.2 無狀態(tài)DHCPv6的工作原理 151
8.3.3 在接口上啟用無狀態(tài)DHCPv6 151
8.3.4 有狀態(tài)DHCPv6的工作原理 152
8.3.5 在接口上啟用有狀態(tài)的DHCPv6 153
8.4 配置DHCPv6服務器 153
8.4.1 DHCPv6路由器的角色 153
8.4.2 配置DHCPv6無狀態(tài)服務器 154
8.4.3 配置無狀態(tài)DHCPv6客戶端 156
8.4.4 配置有狀態(tài)DHCPv6服務器 157
8.4.5 配置有狀態(tài)DHCPv6客戶端 160
8.4.6 DHCPv6服務器驗證命令 161
8.4.7 配置DHCPv6轉(zhuǎn)發(fā)代理 162
8.4.8 驗證DHCPv6轉(zhuǎn)發(fā)代理 163
8.5 總結(jié) 164
復習題 165
第9章 FHRP的概念 168
學習目標 168
9.1 第 一跳冗余協(xié)議 168
9.1.1 默認網(wǎng)關(guān)的限制 168
9.1.2 路由器冗余 169
9.1.3 路由器故障切換的步驟 170
9.1.4 FHRP的可選項 171
9.2 HSRP 172
9.2.1 HSRP概述 172
9.2.2 HSRP優(yōu)先級和搶占 172
9.2.3 HSRP狀態(tài)和計時器 173
9.3 總結(jié) 174
復習題 174
第 10章 LAN安全的概念 176
學習目標 176
10.1 端點安全 176
10.1.1 當今的網(wǎng)絡攻擊 176
10.1.2 網(wǎng)絡安全設備 177
10.1.3 端點保護 177
10.1.4 思科電子郵件安全設備 178
10.1.5 思科Web安全設備 179
10.2 訪問控制 180
10.2.1 用本地密碼進行驗證 180
10.2.2 AAA的組件 180
10.2.3 驗證 181
10.2.4 授權(quán) 182
10.2.5 審計 183
10.2.6 802.1X 183
10.3 第 2層安全威脅 184
10.3.1 第 2層漏洞 184
10.3.2 交換機攻擊類別 184
10.3.3 交換機攻擊緩解技術(shù) 185
10.4 MAC地址表攻擊 185
10.4.1 交換機工作原理概述 185
10.4.2 MAC地址表泛洪 186
10.4.3 緩解MAC地址表攻擊 187
10.5 LAN攻擊 187
10.5.1 VLAN跳轉(zhuǎn)攻擊 187
10.5.2 VLAN雙標記攻擊 188
10.5.3 DHCP消息 190
10.5.4 DHCP攻擊 190
10.5.5 ARP攻擊 193
10.5.6 地址欺騙攻擊 195
10.5.7 STP 攻擊 196
10.5.8 CDP偵查 197
10.6 總結(jié) 198
復習題 199
第 11章 交換機安全配置 202
學習目標 202
11.1 實施端口安全 202
11.1.1 保護未使用的端口 202
11.1.2 緩解MAC地址表攻擊 203
11.1.3 啟用端口安全 203
11.1.4 限制和學習MAC地址 205
11.1.5 端口安全老化 206
11.1.6 端口安全違規(guī)模式 207
11.1.7 端口處于錯誤禁用狀態(tài) 209
11.1.8 驗證端口安全 210
11.2 緩解VLAN攻擊 212
11.2.1 VLAN攻擊概述 212
11.2.2 緩解VLAN跳轉(zhuǎn)攻擊的步驟 212
11.3 緩解DHCP攻擊 213
11.3.1 DHCP攻擊概述 213
11.3.2 DHCP監(jiān)聽 213
11.3.3 實施DHCP監(jiān)聽的步驟 214
11.3.4 DHCP監(jiān)聽配置示例 214
11.4 緩解ARP攻擊 216
11.4.1 動態(tài)ARP檢測 216
11.4.2 DAI實施指導 216
11.4.3 DAI配置示例 217
11.5 緩解STP攻擊 218
11.5.1 PortFast和BPDU防護 218
11.5.2 配置PortFast 219
11.5.3 配置BPDU防護 220
11.6 總結(jié) 221
復習題 222
第 12章 WLAN的概念 224
學習目標 224
12.1 無線網(wǎng)絡簡介 224
12.1.1 無線的優(yōu)勢 224
12.1.2 無線網(wǎng)絡的類型 224
12.1.3 無線技術(shù) 226
12.1.4 802.11標準 227
12.1.5 射頻頻率 228
12.1.6 無線標準組織 229
12.2 WLAN的組件 229
12.2.1 無線網(wǎng)卡 229
12.2.2 無線家用路由器 230
12.2.3 無線AP 230
12.2.4 AP的分類 231
12.2.5 無線天線 232
12.3 WLAN的工作方式 233
12.3.1 802.11無線拓撲的模式 234
12.3.2 BSS和ESS 235
12.3.3 802.11數(shù)據(jù)幀結(jié)構(gòu) 236
12.3.4 CSMA/CA 236
12.3.5 客戶端與AP關(guān)聯(lián) 237
12.3.6 被動發(fā)現(xiàn)模式和主動發(fā)現(xiàn)模式 238
12.4 CAPWAP的工作方式 239
12.4.1 CAPWAP簡介 239
12.4.2 分離式MAC架構(gòu) 239
12.4.3 DTLS加密 240
12.4.4 FlexConnect AP 240
12.5 信道管理 241
12.5.1 信道飽和 241
12.5.2 信道選擇 242
12.5.3 規(guī)劃WLAN的部署方案 244
12.6 WLAN威脅 245
12.6.1 無線安全概述 245
12.6.2 DoS攻擊 245
12.6.3 非法AP 246
12.6.4 中間人攻擊 247
12.7 保護WLAN 248
12.7.1 SSID隱藏和MAC地址過濾 248
12.7.2 802.11的原始驗證方法 249
12.7.3 共享密鑰驗證方法 250
12.7.4 驗證家庭用戶 250
12.7.5 加密方法 251
12.7.6 企業(yè)中的驗證 251
12.7.7 WPA3 252
12.8 總結(jié) 253
復習題 254
第 13章 WLAN的配置 256
學習目標 256
13.1 遠程站點WLAN配置 256
13.1.1 無線路由器 256
13.1.2 登錄無線路由器 257
13.1.3 基本的網(wǎng)絡設置 258
13.1.4 基本的無線設置 261
13.1.5 配置無線互連網(wǎng)絡 264
13.1.6 IPv4的NAT 264
13.1.7 服務質(zhì)量 265
13.1.8 端口轉(zhuǎn)發(fā) 266
13.2 在WLC上配置基本的WLAN 266
13.2.1 WLC的拓撲 266
13.2.2 登錄WLC 267
13.2.3 查看AP信息 268
13.2.4 高級設置 270
13.2.5 配置WLAN 270
13.3 在WLC上配置WPA2企業(yè)WLAN 273
13.3.1 SNMP和RADIUS 273
13.3.2 配置SNMP服務器信息 274
13.3.3 配置RADIUS服務器信息 274
13.3.4 具有VLAN 5編址的拓撲 276
13.3.5 配置一個新的接口 276
13.3.6 配置DHCP作用域 278
13.3.7 配置一個WPA2企業(yè)WLAN 280
13.4 排除WLAN故障 282
13.4.1 故障排除方法 282
13.4.2 無線客戶端無連接 283
13.4.3 在網(wǎng)速變慢時進行故障排除 284
13.4.4 更新固件 285
13.5 總結(jié) 286
復習題 287
第 14章 路由的概念 289
學習目標 289
14.1 路徑確定 289
14.1.1 路由器的功能 289
14.1.2 路由器功能示例 290
14.1.3 最佳路徑等于最長匹配 290
14.1.4 地址最長匹配示例 290
14.1.5 IPv6地址最長匹配示例 291
14.1.6 構(gòu)建路由表 291
14.2 數(shù)據(jù)包轉(zhuǎn)發(fā) 292
14.2.1 數(shù)據(jù)包轉(zhuǎn)發(fā)決策過程 292
14.2.2 端到端的數(shù)據(jù)包轉(zhuǎn)發(fā) 293
14.2.3 數(shù)據(jù)包轉(zhuǎn)發(fā)機制 296
14.3 路由器基本配置概述 298
14.3.1 拓撲 298
14.3.2 配置命令 298
14.3.3 驗證命令 300
14.3.4 過濾命令的輸出信息 304
14.4 IP路由表 305
14.4.1 路由源 305
14.4.2 路由表的原則 306
14.4.3 路由表條目 306
14.4.4 直連網(wǎng)絡 307
14.4.5 靜態(tài)路由 308
14.4.6 IP路由表中的靜態(tài)路由 309
14.4.7 動態(tài)路由協(xié)議 309
14.4.8 IP路由表中的動態(tài)路由 310
14.4.9 默認路由 311
14.4.10 IPv4路由表的結(jié)構(gòu) 312
14.4.11 IPv6路由表的結(jié)構(gòu) 313
14.4.12 管理距離 314
14.5 靜態(tài)路由和動態(tài)路由 314
14.5.1 靜態(tài)還是動態(tài) 315
14.5.2 動態(tài)路由協(xié)議的發(fā)展歷程 315
14.5.3 動態(tài)路由協(xié)議的概念 316
14.5.4 最佳路徑 317
14.5.5 負載均衡 318
14.6 總結(jié) 319
復習題 320
第 15章 IP靜態(tài)路由 322
學習目標 322
15.1 靜態(tài)路由 322
15.1.1 靜態(tài)路由的類型 322
15.1.2 下一跳選項 323
15.1.3 IPv4靜態(tài)路由命令 323
15.1.4 IPv6靜態(tài)路由命令 323
15.1.5 雙棧拓撲 324
15.1.6 IPv4起始路由表 324
15.1.7 IPv6起始路由表 326
15.2 配置IP靜態(tài)路由 327
15.2.1 IPv4下一跳靜態(tài)路由 327
15.2.2 IPv6下一跳靜態(tài)路由 328
15.2.3 IPv4直連靜態(tài)路由 329
15.2.4 IPv6直連靜態(tài)路由 329
15.2.5 完全指定的IPv4靜態(tài)路由 330
15.2.6 完全指定的IPv6靜態(tài)路由 332
15.2.7 驗證靜態(tài)路由 332
15.3 配置IP默認靜態(tài)路由 335
15.3.1 默認靜態(tài)路由 335
15.3.2 配置默認靜態(tài)路由 336
15.3.3 驗證默認靜態(tài)路由 337
15.4 配置浮動靜態(tài)路由 337
15.4.1 浮動靜態(tài)路由 338
15.4.2 配置IPv4和IPv6浮動靜態(tài)路由 339
15.4.3 測試浮動靜態(tài)路由 340
15.5 配置靜態(tài)主機路由 341
15.5.1 主機路由 341
15.5.2 自動安裝主機路由 341
15.5.3 靜態(tài)主機路由 342
15.5.4 配置靜態(tài)主機路由 342
15.5.5 驗證靜態(tài)主機路由 342
15.5.6 使用下一跳鏈路本地地址來配置IPv6靜態(tài)主機路由 343
15.6 總結(jié) 343
復習題 344
第 16章 排除靜態(tài)路由和默認路由故障 346
學習目標 346
16.1 使用靜態(tài)路由處理數(shù)據(jù)包 346
16.2 對IPv4靜態(tài)和默認路由配置進行故障排除 347
16.2.1 網(wǎng)絡的變更 347
16.2.2 常見的故障排除命令 347
16.2.3 解決連接性問題 349
16.3 總結(jié) 352
復習題 353
附錄 復習題答案 354
書單推薦
