交換機(jī)和路由器是網(wǎng)絡(luò)的核心設(shè)備,從事網(wǎng)絡(luò)組建、網(wǎng)絡(luò)管理和維護(hù)的技術(shù)人員掌握交換機(jī)和路由器的配置與管理技術(shù),至關(guān)重要。
本書以規(guī)劃設(shè)計和組建完成某高校大型校園網(wǎng)絡(luò)的案例為主線,采用任務(wù)驅(qū)動方式,詳細(xì)介紹了大型網(wǎng)絡(luò)的規(guī)劃設(shè)計方法、Cisco和華為的交換機(jī)與路由器的配置與管理技術(shù),以及網(wǎng)絡(luò)的后期維護(hù)與管理方法。
全書內(nèi)容新穎,實用性和可操作性極強(qiáng),網(wǎng)絡(luò)設(shè)備涵蓋了高、中、低端設(shè)備。全書共9章,主要包括計算機(jī)網(wǎng)絡(luò)基礎(chǔ)、規(guī)劃設(shè)計交換式局域網(wǎng)、交換機(jī)配置基礎(chǔ)、校園網(wǎng)匯聚層與核心層間的互聯(lián)、配置虛擬局域網(wǎng)、路由器配置基礎(chǔ)、訪問控制列表、廣域網(wǎng)協(xié)議及其配置、網(wǎng)絡(luò)管理等內(nèi)容。
本書配有習(xí)題和實訓(xùn),可作為高職高專院校計算機(jī)相關(guān)專業(yè)的教材,也可作為網(wǎng)絡(luò)培訓(xùn)教材。
隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,計算機(jī)網(wǎng)絡(luò)及應(yīng)用已滲透到社會各個領(lǐng)域,各行各業(yè)都處在全面網(wǎng)絡(luò)化和信息化建設(shè)進(jìn)程中,對網(wǎng)絡(luò)應(yīng)用型人才的需求也與日俱增,計算機(jī)網(wǎng)絡(luò)行業(yè)已成為技術(shù)人才稀缺的行業(yè)之一。
傳統(tǒng)網(wǎng)絡(luò)專業(yè)課程設(shè)置不能滿足用人單位對網(wǎng)絡(luò)崗位的技能要求。傳統(tǒng)網(wǎng)絡(luò)專業(yè)課程設(shè)置受網(wǎng)絡(luò)實訓(xùn)設(shè)備、師資或教材的限制,未能開設(shè)交換機(jī)和路由器配置與管理方面的課程,主要側(cè)重于網(wǎng)絡(luò)理論介紹和針對小型局域網(wǎng)絡(luò)組建的技能培養(yǎng),這就造成了所培養(yǎng)的畢業(yè)生只能勝任小型局域網(wǎng)絡(luò)(單一網(wǎng)段的網(wǎng)絡(luò))的組建和維護(hù)管理工作。但目前稍微大一點的局域網(wǎng)絡(luò)都是需要劃分網(wǎng)段的,這就要求網(wǎng)絡(luò)工程師必須掌握對網(wǎng)絡(luò)核心設(shè)備(交換機(jī)和路由器)的配置和管理能力。
沒有掌握交換機(jī)和路由器的配置與管理這一網(wǎng)絡(luò)核心技能,是造成目前計算機(jī)或網(wǎng)絡(luò)專業(yè)畢業(yè)生就業(yè)難的主要原因之一,也是造成目前網(wǎng)絡(luò)專業(yè)就業(yè)市場出現(xiàn)“兩旺兩難”的主要原因!皟赏笔侵腹┓胶托枨蠓蕉纪,“兩難”是指“學(xué)生就業(yè)難,企業(yè)招人難”。網(wǎng)絡(luò)工程的組建,除了網(wǎng)絡(luò)規(guī)劃設(shè)計、網(wǎng)絡(luò)綜合布線以外,最關(guān)鍵的任務(wù)就是要對交換機(jī)和路由器按網(wǎng)絡(luò)規(guī)劃設(shè)計的要求進(jìn)行合理配置,這是技術(shù)含量較高的一個工作崗位。
作為具有“高技術(shù)性”和“職業(yè)性”雙重特性的高等職業(yè)教育,在網(wǎng)絡(luò)專業(yè)或計算機(jī)應(yīng)用專業(yè)(網(wǎng)絡(luò)方向)開設(shè)交換機(jī)和路由器的配置與管理方面的課程是至關(guān)重要和緊迫的,并且該課程應(yīng)成為核心主打課程之一。
《交換機(jī)/路由器的配置與管理》(第2版)是普通高等教育“十一五”國家級規(guī)劃教材,是對《交換機(jī)/路由器的配置與管理》的一次全新改版,融入了作者最近幾年從事網(wǎng)絡(luò)工程規(guī)劃設(shè)計、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)專業(yè)教學(xué)積累的經(jīng)驗。經(jīng)過本次改版,全書內(nèi)容更加新穎,實用性和可操作性都得到了很大的提高,所有案例均來自真實應(yīng)用,并提供有詳細(xì)的網(wǎng)絡(luò)實訓(xùn)方案和實訓(xùn)步驟。書中與Cisco(思科)設(shè)備配置相關(guān)的應(yīng)用示例,可在Cisco Packet Tracer 4.1/5.0模擬環(huán)境中進(jìn)行全真的網(wǎng)絡(luò)實訓(xùn)操作。
本書以作者親自規(guī)劃設(shè)計、參與建設(shè)并維護(hù)管理的某個具有雙因特網(wǎng)出口的大型高校校園網(wǎng)絡(luò)工程案例為主線,組織各章內(nèi)容,采用項目教學(xué)和任務(wù)驅(qū)動模式編寫,詳細(xì)介紹了大型局域網(wǎng)絡(luò)的規(guī)劃設(shè)計方法、思科和華為的交換機(jī)與路由器的配置與管理技術(shù),以及網(wǎng)絡(luò)的后期維護(hù)與管理方法。
在實際的網(wǎng)絡(luò)工程中,所選擇使用的網(wǎng)絡(luò)設(shè)備可能會來自兩個或多個廠商,如思科、華為、華三、銳捷等,這就要求網(wǎng)絡(luò)工程師必須掌握最主流的網(wǎng)絡(luò)設(shè)備廠商的交換機(jī)或路由器的配置方法。因此,本教材在講解中,同時介紹了目前最主流的思科和華為(華三)的交換機(jī)和路由器的配置技術(shù),所介紹的網(wǎng)絡(luò)設(shè)備涵蓋了高、中、低三個檔次的主流設(shè)備。高端設(shè)備主要以華為S8505萬兆核心交換機(jī)和華為NE40交換路由器為例,介紹其配置方法和在本案例中的應(yīng)用。
本書側(cè)重于對網(wǎng)絡(luò)實用技能的培養(yǎng),內(nèi)容講解清晰透徹,其目標(biāo)是通過對該書內(nèi)容的學(xué)習(xí)和實踐操作,達(dá)到能規(guī)劃設(shè)計大、中型局域網(wǎng)絡(luò),并能獨立配置思科或華為(華三)的交換機(jī)和路由器的能力,以及網(wǎng)絡(luò)后期的維護(hù)與管理能力。由于局域網(wǎng)絡(luò)通常使用靜態(tài)路由,本次改版,對動態(tài)路由的配置進(jìn)行了削減,僅做了簡單介紹,重點放在靜態(tài)路由部分。
對網(wǎng)絡(luò)進(jìn)行規(guī)劃設(shè)計、對交換機(jī)和路由器進(jìn)行配置和管理,都需要讀者具備一定的網(wǎng)絡(luò)理論知識,為此,本教材在第1章對必須掌握和充分理解的網(wǎng)絡(luò)理論知識進(jìn)行了簡明扼要的介紹。對于未學(xué)習(xí)過計算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識的讀者,通過本章的學(xué)習(xí),也能無障礙地進(jìn)行后續(xù)章節(jié)的學(xué)習(xí)。
本教材的特色主要體現(xiàn)在以下四個方面:
總體采用任務(wù)驅(qū)動、項目教學(xué)方式進(jìn)行組織編寫。
突出計算機(jī)網(wǎng)絡(luò)規(guī)劃設(shè)計、網(wǎng)絡(luò)工程組建和網(wǎng)絡(luò)管理能力的培養(yǎng)。
案例新穎實用,可操作性強(qiáng)。
組織與講解體現(xiàn)了“易學(xué)易教”的原則。語言講解上,力求條理清晰、語言簡潔、通俗易懂。
本書配有習(xí)題和實訓(xùn),相關(guān)資料可訪問作者網(wǎng)站(http://www.pcnetedu.com)來獲得,對本書的建議可發(fā)送至answer@pcnetedu.com郵箱。
全書共9章,第1~6章由馮昊編寫,第7~9章由黃治虎編寫。建議學(xué)時數(shù)不低于72學(xué)時。對于網(wǎng)絡(luò)實訓(xùn)設(shè)備不夠的學(xué)校,建議采用Cisco Packet Tracer 5.0模擬器進(jìn)行網(wǎng)絡(luò)實訓(xùn)。
本教材得到了清華大學(xué)出版社的大力支持和幫助,在此致以衷心的感謝!限于筆者學(xué)識,不當(dāng)之處,敬請批評指正。
編 者2009年3月
第1章 計算機(jī)網(wǎng)絡(luò)基礎(chǔ)1
1.1 計算機(jī)網(wǎng)絡(luò)基本概念1
1.1.1 計算機(jī)網(wǎng)絡(luò)的定義、分類與性能指標(biāo)1
1.1.2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)2
1.1.3 網(wǎng)絡(luò)通信協(xié)議4
1.2 計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)5
1.2.1 OSI參考模型5
1.2.2 TCP/IP模型6
1.3 以太網(wǎng)簡介8
1.4 數(shù)據(jù)鏈路層與以太網(wǎng)幀格式10
1.4.1 數(shù)據(jù)鏈路層簡介10
1.4.2 以太網(wǎng)幀格式10
1.5 TCP/IP協(xié)議12
1.5.1 TCP協(xié)議12
1.5.2 IP協(xié)議19
1.5.3 IP地址及分類與管理21
1.5.4 子網(wǎng)劃分24
1.6 MPLS VPN簡介25
1.6.1 VPN簡介25
1.6.2 MPLS簡介26
1.7 網(wǎng)絡(luò)傳輸介質(zhì)27
1.7.1 有線傳輸介質(zhì)27
1.7.2 無線傳輸介質(zhì)34
習(xí)題134
實訓(xùn)1.1 制作直通線與交叉線37
第2章 規(guī)劃設(shè)計交換式局域網(wǎng)38
2.1 局域網(wǎng)技術(shù)簡介38
2.1.1 帶寬共享式以太網(wǎng)絡(luò)38
2.1.2 網(wǎng)橋39
2.1.3 交換式以太網(wǎng)絡(luò)41
2.1.4 虛擬局域網(wǎng)42
交換機(jī)/路由器的配置與管理(第2版)目 錄 2.2 網(wǎng)絡(luò)互聯(lián)設(shè)備43
2.2.1 交換機(jī)43
2.2.2 路由器49
2.3 網(wǎng)絡(luò)安全設(shè)備51
2.3.1 防火墻51
2.3.2 入侵檢測系統(tǒng)52
2.4 規(guī)劃設(shè)計交換式園區(qū)網(wǎng)絡(luò)52
2.4.1 網(wǎng)絡(luò)的規(guī)劃設(shè)計步驟52
2.4.2 交換式局域網(wǎng)的規(guī)劃設(shè)計方法53
2.4.3 規(guī)劃設(shè)計某高校的大型局域網(wǎng)絡(luò)54
2.5 使用交換機(jī)/路由器模擬器62
2.5.1 模擬器簡介62
2.5.2 Cisco Packet Tracer模擬器用法63
2.5.3 使用模擬器進(jìn)行網(wǎng)絡(luò)實驗65
2.5.4 網(wǎng)絡(luò)實驗方案與組網(wǎng)要求74
習(xí)題278
實訓(xùn)2.1 在模擬器中設(shè)計網(wǎng)絡(luò)拓?fù)?2
實訓(xùn)2.2 用模擬器進(jìn)行網(wǎng)絡(luò)實驗82
第3章 交換機(jī)配置基礎(chǔ)87
3.1 交換機(jī)IOS簡介87
3.1.1 Cisco IOS與命令特點87
3.1.2 華為VRP與命令特點88
3.2 交換機(jī)的配置途徑89
3.2.1 通過Console端口配置89
3.2.2 利用Telnet虛擬終端配置90
3.3 交換機(jī)的加電啟動93
3.4 命令配置模式95
3.4.1 Cisco IOS命令模式95
3.4.2 華為VRP的命令級別99
3.5 交換機(jī)的基本配置101
3.5.1 查看交換機(jī)信息101
3.5.2 設(shè)置主機(jī)名103
3.5.3 配置交換機(jī)管理地址103
3.5.4 配置DNS服務(wù)器104
3.5.5 配置HTTP服務(wù)105
3.6 交換機(jī)的端口配置106
3.6.1 選擇端口106
3.6.2 端口的基本配置107
3.6.3 端口隔離與風(fēng)暴控制111
3.6.4 端口安全115
3.6.5 端口綁定124
3.6.6 端口鏡像125
3.6.7 端口匯聚129
3.6.8 配置三層端口136
3.7 三層交換機(jī)的路由配置137
3.7.1 路由的基本概念137
3.7.2 路由的配置方法138
習(xí)題3142
實訓(xùn)3.1 交換機(jī)的基本配置145
實訓(xùn)3.2 配置三層交換機(jī)間的互聯(lián)146
第4章 校園網(wǎng)匯聚層與核心層間的互聯(lián)148
4.1 配置匯聚層交換機(jī)接口地址與路由148
4.2 配置核心層交換機(jī)接口地址與回頭路由151
4.3 配置AB校區(qū)間核心層交換機(jī)間的互聯(lián)153
4.4 配置AC校區(qū)間的MPLS VPN互聯(lián)154
4.5 配置防火墻與其他設(shè)備的互聯(lián)155
實訓(xùn)4.1 三層設(shè)備的互聯(lián)158
第5章 配置虛擬局域網(wǎng)161
5.1 虛擬局域網(wǎng)簡介161
5.2 VLAN的分類162
5.3 Trunk鏈路與封裝協(xié)議163
5.4 VTP管理域166
5.5 VLAN的創(chuàng)建與配置168
5.5.1 配置案例169
5.5.2 創(chuàng)建VLAN170
5.5.3 劃分VLAN端口171
5.5.4 配置VLAN子接口172
5.6 配置Trunk鏈路174
5.6.1 配置案例174
5.6.2 Trunk鏈路的配置方法174
5.6.3 案例的配置實現(xiàn)176
5.7 單臂路由器的配置與應(yīng)用177
5.7.1 應(yīng)用案例177
5.7.2 單臂路由器的實現(xiàn)方法178
5.7.3 案例的配置實現(xiàn)180
5.8 華為交換機(jī)VLAN的創(chuàng)建與配置181
5.9 校園網(wǎng)VLAN劃分與配置183
5.9.1 匯聚層交換機(jī)VLAN劃分策略183
5.9.2 配置教學(xué)樓VLAN184
5.9.3 配置綜合樓VLAN184
5.9.4 配置DMZ區(qū)VLAN185
習(xí)題5186
實訓(xùn)5.1 Cisco交換機(jī)VLAN配置188
實訓(xùn)5.2 華為交換機(jī)VLAN配置189
實訓(xùn)5.3 利用單臂路由器實現(xiàn)VLAN間通信189
第6章 路由器配置基礎(chǔ)190
6.1 路由器概述190
6.1.1 路由器簡介190
6.1.2 路由器的組成190
6.2 路由協(xié)議簡介192
6.2.1 可被路由協(xié)議與路由協(xié)議192
6.2.2 靜態(tài)路由與動態(tài)路由192
6.3 網(wǎng)絡(luò)地址轉(zhuǎn)換194
6.3.1 NAT概述194
6.3.2 NAT的工作原理194
6.3.3 NAT的分類195
6.3.4 Cisco路由器NAT配置196
6.3.5 華為NE20路由器NAT配置201
6.3.6 華為NE40路由器NAT配置205
6.4 配置校園網(wǎng)華為NE40出口路由器210
6.4.1 NE40路由器的配置需求分析210
6.4.2 配置NE40互聯(lián)接口與路由211
6.4.3 NE40的雙出口NAT配置212
6.4.4 NE40的靜態(tài)地址轉(zhuǎn)換配置218
習(xí)題6221
實訓(xùn)6.1 Cisco路由器NAT配置221
實訓(xùn)6.2 華三路由器NAT配置222
實訓(xùn)6.3 利用華三路由器組網(wǎng)223
第7章 訪問控制列表228
7.1 訪問控制列表簡介228
7.1.1 訪問控制列表概述228
7.1.2 訪問控制列表的分類229
7.1.3 訪問控制列表的匹配過程229
7.1.4 訪問控制列表的通配符掩碼230
7.2 標(biāo)準(zhǔn)IP訪問控制列表231
7.2.1 標(biāo)準(zhǔn)IP訪問控制列表的配置命令231
7.2.2 標(biāo)準(zhǔn)IP訪問控制列表的配置舉例232
7.3 擴(kuò)展IP訪問控制列表233
7.3.1 擴(kuò)展IP訪問控制列表的配置命令233
7.3.2 擴(kuò)展IP訪問控制列表配置舉例234
7.3.3 訪問控制列表配置注意事項235
7.4 命名IP訪問控制列表236
7.4.1 命名訪問控制列表236
7.4.2 命名訪問控制列表配置舉例237
7.4.3 命名訪問控制列表的維護(hù)238
7.5 基于時間的訪問控制列表239
7.5.1 基于時間訪問控制列表概述239
7.5.2 基于時間訪問控制列表的配置命令239
7.5.3 基于時間訪問控制列表的配置舉例241
7.6 通過IP訪問控制列表控制vty訪問243
7.7 華為訪問控制列表配置243
7.7.1 華為訪問控制列表概述243
7.7.2 華為訪問控制列表配置命令244
7.7.3 華為訪問控制列表應(yīng)用示例247
7.8 配置校園網(wǎng)匯聚層IP包過濾247
7.8.1 綜合樓匯聚層ACL配置247
7.8.2 教學(xué)樓匯聚層ACL配置249
7.9 配置校園網(wǎng)防火墻251
7.9.1 防火墻的體系結(jié)構(gòu)與配置步驟251
7.9.2 防火墻數(shù)據(jù)包流動過程與配置策略252
7.9.3 三層交換機(jī)作防火墻的ACL規(guī)則配置255
7.9.4 三層交換機(jī)作防火墻的維護(hù)管理257
7.10 TCP攔截258
7.10.1 TCP攔截概述258
7.10.2 TCP攔截的配置259
7.10.3 TCP攔截配置舉例260
習(xí)題7261
實訓(xùn)7.1 配置標(biāo)準(zhǔn)訪問控制列表263
實訓(xùn)7.2 配置擴(kuò)展訪問控制列表263
實訓(xùn)7.3 用路由器配置防火墻265
第8章 廣域網(wǎng)協(xié)議及其配置266
8.1 廣域網(wǎng)概述266
8.1.1 局域網(wǎng)與廣域網(wǎng)的連接266
8.1.2 典型廣域網(wǎng)鏈路層協(xié)議267
8.2 X.25協(xié)議268
8.2.1 X.25協(xié)議簡介268
8.2.2 X.25網(wǎng)絡(luò)組成269
8.2.3 虛電路269
8.3 幀中繼的配置270
8.3.1 幀中繼概述270
8.3.2 幀中繼的配置命令與配置步驟272
8.4 DDN的配置276
8.4.1 DDN概述276
8.4.2 PPP協(xié)議的配置278
8.4.3 HDLC協(xié)議的配置280
8.5 ISDN的配置282
8.5.1 ISDN概述282
8.5.2 用ISDN實現(xiàn)DDR的配置283
習(xí)題8286
實訓(xùn)8.1 配置PPP協(xié)議287
實訓(xùn)8.2 配置幀中繼協(xié)議288
第9章 網(wǎng)絡(luò)管理290
9.1 網(wǎng)絡(luò)管理基礎(chǔ)知識290
9.1.1 網(wǎng)管的基本概念290
9.1.2 SNMP概述291
9.1.3 管理信息庫(MIB) 292
9.1.4 SNMP的5種協(xié)議單元293
9.2 SNMP網(wǎng)管配置293
9.2.1 華為SNMP的配置293
9.2.2 Cisco SNMP的配置296
9.3 交換機(jī)與路由器的管理297
9.3.1 訪問控制與安全管理297
9.3.2 交換機(jī)與路由器的文件管理298
9.3.3 Cisco IOS的備份與升級300
9.3.4 Cisco IOS的災(zāi)難恢復(fù)302
9.3.5 華為VRP的備份與恢復(fù)304
9.3.6 華為VRP的災(zāi)難恢復(fù)305
9.3.7 交換機(jī)與路由器密碼的重置308
9.4 用Ethereal分析網(wǎng)絡(luò)數(shù)據(jù)包309
9.4.1 Ethereal的安裝309
9.4.2 用Ethereal捕獲數(shù)據(jù)包310
9.4.3 過濾條件的設(shè)置310
9.4.4 數(shù)據(jù)包的統(tǒng)計312
9.5 網(wǎng)絡(luò)流量監(jiān)控313
9.5.1 PRTG的安裝313
9.5.2 添加監(jiān)控設(shè)備314
9.5.3 將PRTG的統(tǒng)計報表發(fā)布到網(wǎng)站314
9.5.4 瀏覽PRTG網(wǎng)站316
9.6 網(wǎng)絡(luò)故障判斷與排除317
9.6.1 網(wǎng)絡(luò)連通性測試317
9.6.2 路由追蹤318
9.6.3 DNS解析故障排查319
9.6.4 防止ARP病毒319
習(xí)題9321
實訓(xùn)9.1 配置路由器、交換機(jī)的管理地址322
實訓(xùn)9.2 配置文件的備份與恢復(fù)324
實訓(xùn)9.3 PRTG軟件的安裝與使用324
實訓(xùn)9.4 帶源地址的ping命令325
參考文獻(xiàn)327