本書是華為ICT學(xué)院路由與交換技術(shù)官方教材,旨在幫助讀者理解和掌握在實(shí)際工作中常見(jiàn)技術(shù)的原理和操作方法。
第1章介紹了企業(yè)網(wǎng)的架構(gòu)、設(shè)計(jì)與發(fā)展趨勢(shì)。在后面各章中,會(huì)分別介紹各類網(wǎng)絡(luò)冗余技術(shù)、訪問(wèn)控制列表的使用、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)的配置、各類廣域網(wǎng)技術(shù)的原理與配置、DHCP的原理以及DHCP服務(wù)器和中繼的配置、IPv6原理與IPv6路由、重要的網(wǎng)絡(luò)安全技術(shù)、無(wú)線技術(shù)的概述以及網(wǎng)絡(luò)管理協(xié)議相關(guān)的知識(shí)。
除華為ICT學(xué)院的學(xué)生之外,本書同樣適合正在備考HCNA認(rèn)證或者正在參加HCNA技術(shù)培訓(xùn)的人士進(jìn)行閱讀和參考。其他有志從事ICT行業(yè)的初級(jí)人員和網(wǎng)絡(luò)技術(shù)愛(ài)好者也可以通過(guò)閱讀本書,加深對(duì)網(wǎng)絡(luò)技術(shù)的理解。
1.本書從大眾耳熟能詳?shù)膬?nèi)容切入,由淺入深帶領(lǐng)讀者掌握艱深的技術(shù)要點(diǎn),保障零基礎(chǔ)讀者無(wú)障礙理解;
2.本書避免了詰屈聱牙的技術(shù)定義,用新穎、通俗而不失嚴(yán)謹(jǐn)?shù)念惐群痛罅可鷦?dòng)的圖片解釋復(fù)雜的技術(shù)問(wèn)題;
3.摒棄了以清單羅列知識(shí)點(diǎn)的生硬做法,用邏輯性更強(qiáng)的文字描述知識(shí)點(diǎn)與知識(shí)點(diǎn)之間的聯(lián)系。
劉丹寧 該作者有著4年數(shù)通、安全和VoIP網(wǎng)絡(luò)設(shè)計(jì)與實(shí)施經(jīng)驗(yàn),曾在中國(guó)電信集團(tuán)系統(tǒng)集成公司任高級(jí)工程師、技術(shù)經(jīng)理等職;擁有中英文課程(兼職)培訓(xùn)授課經(jīng)驗(yàn)近6年,為多國(guó)學(xué)員提供定制培訓(xùn);熟悉路由交換、VoIP和數(shù)據(jù)中心技術(shù)原理與主流廠商的設(shè)備實(shí)施方法。
第1章 企業(yè)網(wǎng)概述 0
1.1 分層網(wǎng)絡(luò)概述 3
1.1.1 企業(yè)網(wǎng)與數(shù)字辦公 3
1.1.2 分層模型概述 5
1.2 企業(yè)網(wǎng)體系結(jié)構(gòu) 9
1.2.1 接入層 10
1.2.2 匯聚層 12
1.2.3 核心層 14
1.3 企業(yè)網(wǎng)發(fā)展趨勢(shì) 15
1.4 本章總結(jié) 19
1.5 練習(xí)題 19
第2章 網(wǎng)絡(luò)可靠性 22
2.1 BFD 24
2.1.1 BFD概述 25
2.1.2 BFD的工作機(jī)制 25
2.1.3 BFD的報(bào)文格式 27
2.2 第一跳冗余協(xié)議 30
2.2.1 VRRP概述 31
2.2.2 VRRP工作原理 33
2.2.3 VRRP的配置 38
2.3 鏈路聚合 49
2.3.1 鏈路聚合介紹 49
2.3.2 鏈路聚合的模式 51
2.3.3 鏈路聚合的配置 54
2.4 本章總結(jié) 63
2.5 練習(xí)題 63
第3章 訪問(wèn)控制列表 66
3.1 IP ACL概述 69
3.2 IP ACL工作原理 70
3.2.1 通配符掩碼 71
3.2.2 IP ACL中的匹配順序 76
3.2.3 入向IP ACL 77
3.2.4 出向IP ACL 79
3.3 基本IP ACL 81
3.3.1 創(chuàng)建基本IP ACL 82
3.3.2 應(yīng)用基本IP ACL 85
3.4 高級(jí)IP ACL 90
3.4.1 創(chuàng)建高級(jí)IP ACL 92
3.4.2 應(yīng)用高級(jí)IP ACL 93
3.5 本章總結(jié) 97
3.6 練習(xí)題 97
第4章 網(wǎng)絡(luò)地址轉(zhuǎn)換 100
4.1 NAT原理 103
4.1.1 NAT的作用 103
4.1.2 NAT的工作原理 105
4.1.3 NAT的類型 108
4.2 配置NAT 111
4.2.1 配置基本NAT 111
4.2.2 配置NAPT 114
4.2.3 配置Easy IP 119
4.2.4 配置NAT服務(wù)器 124
4.3 本章總結(jié) 130
4.4 練習(xí)題 131
第5章 廣域網(wǎng) 134
5.1 廣域網(wǎng)概述 137
5.2 HDLC概述 139
5.2.1 HDLC的封裝與消息類型 139
5.2.2 HDLC的配置演示 141
5.3 PPP 146
5.3.1 PPP原理 147
5.3.2 PPP認(rèn)證 151
5.3.3 PPP的配置 155
5.4 PPPoE概述 160
5.4.1 PPPoE原理概述 160
5.4.2 PPPoE的配置 164
5.5 本章總結(jié) 169
5.6 練習(xí)題 169
第6章 DHCP協(xié)議 172
6.1 DHCP原理 175
6.1.1 DHCP概述 175
6.1.2 DHCP的工作方式 176
6.1.3 DHCP的封裝格式 186
*6.1.4 DHCP欺騙攻擊概述 188
6.2 DHCP配置 190
6.2.1 DHCP服務(wù)器的配置 190
6.2.2 DHCP中繼的配置 197
6.3 本章總結(jié) 201
6.4 練習(xí)題 202
第7章 IPv6基礎(chǔ) 204
7.1 IPv6協(xié)議 207
7.1.1 IPv4的缺陷與IPv6的提出 207
7.1.2 IPv6的數(shù)據(jù)包封裝 209
7.1.3 IPv6地址的表示方式 212
7.2 IPv6地址分類 214
7.2.1 IPv6單播地址 214
7.2.2 IPv6任意播地址 220
7.2.3 IPv6組播地址 221
7.3 IPv6通信建立 223
7.3.1 NDP協(xié)議概述 224
7.3.2 地址解析 227
7.3.3 無(wú)狀態(tài)地址自動(dòng)配置 230
7.4 本章總結(jié) 232
7.5 練習(xí)題 233
第8章 IPv6路由 234
8.1 IPv6靜態(tài)路由的配置 237
8.1.1 IPv6靜態(tài)路由的配置 237
8.1.2 IPv6默認(rèn)路由的配置 247
8.1.3 IPv6匯總路由的配置 250
8.2 RIPng的配置 251
8.2.1 RIPng與RIPv2的比較 252
8.2.2 RIPng的配置 254
8.3 OSPFv3的配置 258
8.3.1 OSPFv3與OSPFv2的比較 258
8.3.2 OSPFv3的配置 261
8.4 本章總結(jié) 269
8.5 練習(xí)題 269
第9章 網(wǎng)絡(luò)安全技術(shù) 272
9.1 AAA工作原理 275
9.1.1 AAA簡(jiǎn)介 276
9.1.2 RADIUS協(xié)議簡(jiǎn)介 277
9.1.3 AAA的配置 281
9.2 IPSec VPN、GRE原理和配置 291
9.2.1 IPSec簡(jiǎn)介 291
9.2.2 IKE介紹 293
*9.2.3 DH算法數(shù)學(xué)背景概述 299
9.2.4 IPSec的操作方式 300
9.2.5 GRE概述 308
9.2.6 IPSec VPN的配置 312
9.3 如何利用網(wǎng)絡(luò)安全技術(shù)保證網(wǎng)絡(luò)安全性 324
9.3.1 網(wǎng)絡(luò)安全三要素 324
9.3.2 常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題與解決方法 326
9.4 本章總結(jié) 330
9.5 練習(xí)題 331
第10章 WLAN技術(shù) 332
10.1 無(wú)線概念 335
10.1.1 無(wú)線射頻 335
10.1.2 頻段與信道 337
10.1.3 標(biāo)準(zhǔn)化組織介紹 339
10.2 WLAN運(yùn)行 340
10.2.1 802.11標(biāo)準(zhǔn)的幀結(jié)構(gòu) 340
10.2.2 無(wú)線局域網(wǎng)工作原理 344
10.3 無(wú)線LAN的安全性 353
10.3.1 無(wú)線LAN的隱患 354
10.3.2 保護(hù)無(wú)線LAN通信 355
10.4 無(wú)線LAN的配置 359
10.5 本章總結(jié) 367
10.6 練習(xí)題 368
第11章 網(wǎng)絡(luò)管理 370
11.1 SNMP協(xié)議 373
11.1.1 SNMP協(xié)議概述 373
11.1.2 SNMP版本對(duì)比 378
11.1.3 SNMP的配置 381
11.2 NTP協(xié)議 387
11.2.1 NTP協(xié)議的原理 387
11.2.2 NTP協(xié)議的配置 390
11.3 eSight的基礎(chǔ)知識(shí) 395
11.4 本章總結(jié) 399
11.5 練習(xí)題 400
術(shù)語(yǔ)表 402