本書(shū)專(zhuān)門(mén)介紹華為認(rèn)證網(wǎng)絡(luò)工程師(HCNA)路由與交換技術(shù)的相關(guān)內(nèi)容。全書(shū)共分為13章。本書(shū)首先介紹了計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和演進(jìn)、計(jì)算機(jī)通信使用的協(xié)議、IP地址和子網(wǎng)劃分;然后介紹了使用華為設(shè)備進(jìn)行企業(yè)組網(wǎng)的基本技術(shù),包括路由器和交換機(jī)的基本配置、IP地址的規(guī)劃、靜態(tài)路由和動(dòng)態(tài)路由的配置、使用交換機(jī)進(jìn)行組網(wǎng);最后講解了高級(jí)網(wǎng)絡(luò)技術(shù),其中涉及網(wǎng)絡(luò)安全的實(shí)現(xiàn)、網(wǎng)絡(luò)地址轉(zhuǎn)換和端口映射、將路由器配置為DHCP以實(shí)現(xiàn)IP地址的自動(dòng)分配,以及IPv6、廣域網(wǎng)、VPN相關(guān)的知識(shí)。
本書(shū)以理論知識(shí)為鋪墊,重點(diǎn)凸顯內(nèi)容的實(shí)用性,旨在通過(guò)以練代學(xué)的方式提升讀者的理論理解能力和實(shí)操能力。本書(shū)適合備考華為HCNA認(rèn)證的考生閱讀,也適合有志于投身于網(wǎng)絡(luò)技術(shù)領(lǐng)域的初學(xué)者閱讀,還可作為網(wǎng)絡(luò)專(zhuān)業(yè)課程的教材。
相較于市面上已有的其他圖書(shū),本書(shū)具有如下特色:
1.理論與實(shí)踐并重,用理論引導(dǎo)實(shí)踐,用實(shí)踐驗(yàn)證理論。
2.無(wú)需購(gòu)買(mǎi)硬件設(shè)備,可使用eNSP軟件來(lái)模擬網(wǎng)絡(luò)設(shè)備,搭建學(xué)習(xí)環(huán)境。
3.一圖勝千言,本書(shū)所講的內(nèi)容大多數(shù)配有形象的示意圖,以降低讀者的學(xué)習(xí)門(mén)檻。
4.每章配備課后習(xí)題,幫助讀者夯實(shí)對(duì)每章內(nèi)容的理解。
5.配有完備的ppt以及視頻課程(收費(fèi)),多角度進(jìn)一步幫助讀者理解、掌握本書(shū)內(nèi)容。
韓立剛,微軟最有價(jià)值專(zhuān)家(MVP),具有18年的微軟、思科、華為技術(shù)培訓(xùn)和實(shí)戰(zhàn)經(jīng)驗(yàn);現(xiàn)任國(guó)內(nèi)IT在線教育網(wǎng)站51CTO學(xué)院講師,他的課程訪問(wèn)量超過(guò)1000萬(wàn)次,有2000余名正式學(xué)生。在IT教育領(lǐng)域倡導(dǎo)“視頻教學(xué)+QQ答疑”和“終身師徒關(guān)系”的教學(xué)模式,是多本計(jì)算機(jī)相關(guān)圖書(shū)的作者。他共錄制了40余門(mén)課程,其中有從零起點(diǎn)到能夠勝任企業(yè)高端IT運(yùn)維職位的系列課程,涵蓋了網(wǎng)絡(luò)、Windows和Linux服務(wù)器、虛擬化和云計(jì)算、數(shù)據(jù)庫(kù)等主流的IT技術(shù)。
李圣春,思科互聯(lián)網(wǎng)認(rèn)證專(zhuān)家、華為互聯(lián)網(wǎng)認(rèn)證專(zhuān)家、51CTO認(rèn)證講師。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)家,思科、華為系列培訓(xùn)主管,具有豐富的工程項(xiàng)目經(jīng)驗(yàn)和扎實(shí)的理論知識(shí),講課風(fēng)格親切自然、課程內(nèi)容貼近實(shí)戰(zhàn)。他善于舉例,喜歡通過(guò)生活案例來(lái)詮釋技術(shù)原理,強(qiáng)調(diào)培養(yǎng)學(xué)習(xí)能力的重要性。
韓利輝,思科網(wǎng)絡(luò)工程師CCNP,華為網(wǎng)絡(luò)工程師,精通計(jì)算機(jī)網(wǎng)絡(luò)、Windows服務(wù)器、微軟數(shù)據(jù)庫(kù)管理和設(shè)計(jì)。先后就職于國(guó)內(nèi)大型上市軟件公司、IT集成商、世界500強(qiáng)外企等,擔(dān)任技術(shù)專(zhuān)家、技術(shù)總監(jiān)等職務(wù)。
第 1章 認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò) 1
1.1 Internet的產(chǎn)生和中國(guó)的ISP 1
1.1.1 Internet的產(chǎn)生和發(fā)展 1
1.1.2 中國(guó)的ISP 3
1.1.3 跨ISP訪問(wèn)網(wǎng)絡(luò)帶來(lái)的問(wèn)題 3
1.1.4 多層級(jí)的ISP結(jié)構(gòu) 4
1.2 局域網(wǎng)的發(fā)展 5
1.2.1 局域網(wǎng)和廣域網(wǎng) 5
1.2.2 同軸電纜組建的局域網(wǎng) 6
1.2.3 集線器組建的局域網(wǎng) 7
1.2.4 網(wǎng)橋優(yōu)化以太網(wǎng) 8
1.2.5 網(wǎng)橋MAC地址表構(gòu)建過(guò)程 9
1.2.6 交換機(jī)組網(wǎng) 11
1.2.7 以太網(wǎng)網(wǎng)卡 12
1.3 企業(yè)局域網(wǎng)的規(guī)劃和設(shè)計(jì) 13
1.3.1 二層結(jié)構(gòu)的局域網(wǎng) 13
1.3.2 三層結(jié)構(gòu)的局域網(wǎng) 14
1.4 習(xí)題 15
第 2章 TCP/IP協(xié)議 17
2.1 介紹TCP/IP協(xié)議 17
2.1.1 理解協(xié)議 17
2.1.2 TCP/IP協(xié)議的分層 20
2.2 應(yīng)用層協(xié)議 22
2.2.1 應(yīng)用和應(yīng)用層協(xié)議 22
2.2.2 應(yīng)用層協(xié)議的標(biāo)準(zhǔn)化 23
2.2.3 以HTTP協(xié)議為例認(rèn)識(shí)應(yīng)用層協(xié)議 24
2.2.4 抓包分析應(yīng)用層協(xié)議 28
2.2.5 應(yīng)用層協(xié)議和高級(jí)防火墻 30
2.3 傳輸層協(xié)議 34
2.3.1 TCP和UDP的應(yīng)用場(chǎng)景 34
2.3.2 TCP協(xié)議可靠傳輸?shù)膶?shí)現(xiàn) 37
2.3.3 TCP協(xié)議功能和首部 38
2.3.4 傳輸層協(xié)議和應(yīng)用層協(xié)議之間的關(guān)系 39
2.3.5 服務(wù)和端口之間的關(guān)系 42
2.3.6 端口和網(wǎng)絡(luò)安全的關(guān)系 44
2.3.7 使用Windows防火墻和TCP/IP篩選實(shí)現(xiàn)網(wǎng)絡(luò)安全 45
2.4 網(wǎng)絡(luò)層協(xié)議 51
2.4.1 IP協(xié)議 51
2.4.2 ARP協(xié)議 53
2.4.3 ICMP協(xié)議 54
2.4.4 IGMP協(xié)議 56
2.5 數(shù)據(jù)鏈路層協(xié)議 58
2.6 物理層協(xié)議 59
2.7 OSI參考模型 60
2.7.1 OSI參考模型和TCP/IP協(xié)議 60
2.7.2 OSI參考模型每層功能 61
2.8 習(xí)題 62
第3章 IP地址和子網(wǎng)劃分 65
3.1 學(xué)習(xí)IP地址的預(yù)備知識(shí) 65
3.1.1 二進(jìn)制和十進(jìn)制 65
3.1.2 二進(jìn)制數(shù)的規(guī)律 67
3.2 理解IP地址 68
3.2.1 MAC地址和IP地址 68
3.2.2 IP地址的組成 69
3.2.3 IP地址格式 70
3.2.4 子網(wǎng)掩碼的作用 70
3.3 IP地址分類(lèi) 73
3.3.1 A類(lèi)地址 73
3.3.2 B類(lèi)地址 74
3.3.3 C類(lèi)地址 74
3.3.4 D類(lèi)和E類(lèi)地址 74
3.3.5 保留的IP地址 75
3.3.6 實(shí)戰(zhàn):本地環(huán)回地址 77
3.3.7 實(shí)戰(zhàn):給本網(wǎng)段發(fā)送廣播 78
3.4 公網(wǎng)地址和私網(wǎng)地址 79
3.4.1 公網(wǎng)地址 79
3.4.2 私網(wǎng)地址 81
3.5 子網(wǎng)劃分 82
3.5.1 地址浪費(fèi) 83
3.5.2 等長(zhǎng)子網(wǎng)劃分 83
3.5.3 B類(lèi)網(wǎng)絡(luò)子網(wǎng)劃分 87
3.5.4 A類(lèi)網(wǎng)絡(luò)子網(wǎng)劃分 88
3.6 變長(zhǎng)子網(wǎng)劃分 89
3.6.1 變長(zhǎng)子網(wǎng)劃分介紹 90
3.6.2 點(diǎn)到點(diǎn)網(wǎng)絡(luò)的子網(wǎng)掩碼 91
3.6.3 子網(wǎng)掩碼的另一種表示方法—CIDR 92
3.6.4 判斷IP地址所屬的網(wǎng)段 93
3.6.5 子網(wǎng)劃分需要注意的幾個(gè)問(wèn)題 94
3.7 超網(wǎng)合并網(wǎng)段 95
3.7.1 合并網(wǎng)段 95
3.7.2 不是任何連續(xù)的網(wǎng)段都能合并 96
3.7.3 哪些網(wǎng)段能夠合并 97
3.7.4 網(wǎng)段合并的規(guī)律 99
3.7.5 判斷一個(gè)網(wǎng)段是超網(wǎng)還是子網(wǎng) 99
3.8 習(xí)題 100
第4章 管理華為設(shè)備 104
4.1 介紹華為網(wǎng)絡(luò)設(shè)備操作系統(tǒng) 104
4.2 介紹eNSP 105
4.2.1 安裝eNSP 105
4.2.2 華為路由器型號(hào) 106
4.3 路由器的基本操作 108
4.3.1 通過(guò)Console配置路由器 108
4.3.2 配置路由器名稱(chēng)和接口地址 110
4.3.3 配置路由器安全 114
4.3.4 配置eNSP和物理網(wǎng)絡(luò)連接 116
4.3.5 配置路由器允許telnet配置 117
4.4 配置文件的管理 122
4.4.1 保存當(dāng)前配置 122
4.4.2 設(shè)置下一次啟動(dòng)加載的配置文件 124
4.4.3 文件管理 124
4.4.4 將配置導(dǎo)出到FTP或TFTP服務(wù)器 126
4.5 捕獲數(shù)據(jù)包 130
4.6 習(xí)題 133
第5章 靜態(tài)路由 136
5.1 什么是路由 136
5.1.1 網(wǎng)絡(luò)層實(shí)現(xiàn)的功能 136
5.1.2 網(wǎng)絡(luò)暢通的條件 137
5.1.3 靜態(tài)路由 138
5.2 實(shí)戰(zhàn):配置靜態(tài)路由 141
5.2.1 查看路由表 141
5.2.2 添加靜態(tài)路由 142
5.2.3 測(cè)試網(wǎng)絡(luò)是否暢通 143
5.2.4 刪除靜態(tài)路由 143
5.3 路由匯總 144
5.3.1 通過(guò)路由匯總簡(jiǎn)化路由表 144
5.3.2 路由匯總例外 146
5.3.3 無(wú)類(lèi)域間路由(CIDR) 147
5.4 默認(rèn)路由 147
5.4.1 全球最大的網(wǎng)段 148
5.4.2 使用默認(rèn)路由作為指向Internet的路由 148
5.4.3 讓默認(rèn)路由代替大多數(shù)網(wǎng)段的路由 150
5.4.4 默認(rèn)路由和環(huán)狀網(wǎng)絡(luò) 150
5.4.6 使用默認(rèn)路由和路由匯總簡(jiǎn)化路由表 152
5.4.5 默認(rèn)路由造成的往復(fù)轉(zhuǎn)發(fā) 153
5.4.7 Windows上的默認(rèn)路由和網(wǎng)關(guān) 154
5.5 網(wǎng)絡(luò)排錯(cuò)案例 157
5.5.1 排除網(wǎng)絡(luò)故障要俯視全網(wǎng) 158
5.5.2 計(jì)算機(jī)網(wǎng)關(guān)也很重要 158
5.6 習(xí)題 159
第6章 動(dòng)態(tài)路由 165
6.1 動(dòng)態(tài)路由 165
6.2 RIP協(xié)議 166
6.2.1 RIP協(xié)議的特點(diǎn) 166
6.2.2 RIP協(xié)議的工作原理 166
6.2.3 在路由器上配置RIP協(xié)議 168
6.2.4 查看路由表 170
6.2.5 觀察RIP協(xié)議的路由更新活動(dòng) 173
6.2.6 測(cè)試RIP協(xié)議的健壯性 174
6.2.7 RIP協(xié)議數(shù)據(jù)包報(bào)文格式 175
6.2.8 RIP協(xié)議定時(shí)器 177
6.3 動(dòng)態(tài)路由——OSPF協(xié)議 177
6.3.1 什么是最短路徑優(yōu)先 178
6.3.2 OSPF術(shù)語(yǔ) 179
6.3.3 OSPF協(xié)議的工作過(guò)程 181
6.3.4 OSPF的5種報(bào)文 182
6.3.5 OSPF支持多區(qū)域 182
6.4 配置OSPF協(xié)議 184
6.4.1 配置OSPF協(xié)議 184
6.4.2 查看OSPF協(xié)議的3張表 186
6.4.3 OSPF協(xié)議配置排錯(cuò) 190
6.5 習(xí)題 191
第7章 交換機(jī)組網(wǎng) 197
7.1 交換機(jī)常規(guī)配置 198
7.2 交換機(jī)端口安全 199
7.2.1 交換機(jī)端口安全詳解 199
7.2.2 配置交換機(jī)端口安全 199
7.2.3 鏡像端口監(jiān)控網(wǎng)絡(luò)流量 202
7.3 生成樹(shù)協(xié)議 204
7.3.1 交換機(jī)組網(wǎng) 204
7.3.2 生成樹(shù)協(xié)議的工作過(guò)程 205
7.3.3 生成樹(shù)的端口狀態(tài) 207
7.3.4 STP改進(jìn) 208
7.3.5 實(shí)戰(zhàn):查看和配置STP 208
7.4 VLAN 212
7.4.1 什么是VLAN 212
7.4.2 理解VLAN 213
7.4.3 跨交換機(jī)VLAN 215
7.4.4 實(shí)戰(zhàn):配置跨交換機(jī)的VLAN 217
7.4.5 實(shí)戰(zhàn):使用三層交換實(shí)現(xiàn)VLAN間路由 221
7.4.6 使用路由器實(shí)現(xiàn)VLAN間路由 222
7.4.7 實(shí)戰(zhàn):使用單臂路由器實(shí)現(xiàn)VLAN間路由 223
7.5 一個(gè)網(wǎng)段,多個(gè)VLAN 225
7.5.1 混合端口 225
7.5.2 實(shí)戰(zhàn):使用混合端口控制VLAN間通信 226
7.5.3 實(shí)戰(zhàn):跨交換機(jī)的混合端口 227
7.6 端口隔離 229
7.7 鏈路聚合 230
7.8 習(xí)題 233
第8章 網(wǎng)絡(luò)安全 239
8.1 基本ACL 239
8.1.1 基本ACL的應(yīng)用 239
8.1.2 編輯ACL中的規(guī)則 244
8.1.3 使用ACL保護(hù)路由器安全 244
8.2 高級(jí)ACL 245
8.2.1 針對(duì)VLAN 1創(chuàng)建高級(jí)ACL 246
8.2.2 針對(duì)VLAN 2創(chuàng)建高級(jí)ACL 248
8.2.3 針對(duì)VLAN 3創(chuàng)建高級(jí)ACL 248
8.3 習(xí)題 249
第9章 網(wǎng)絡(luò)地址轉(zhuǎn)換和端口映射 252
9.1 公網(wǎng)地址和私網(wǎng)地址 252
9.2 NAT的類(lèi)型 254
9.2.1 靜態(tài)NAT 254
9.2.2 動(dòng)態(tài)NAT 254
9.2.3 網(wǎng)絡(luò)地址端口轉(zhuǎn)換 255
9.3 配置靜態(tài)NAT 256
9.4 使用外網(wǎng)端口地址做NAPT 257
9.5 使用公網(wǎng)地址池做NAPT 258
9.6 配置端口映射 259
9.7 靈活運(yùn)用NAPT 261
9.7.1 悄悄在公司網(wǎng)絡(luò)中接入一個(gè)網(wǎng)段 261
9.7.2 實(shí)現(xiàn)單向訪問(wèn) 263
9.8 習(xí)題 264
第 10章 將路由器配置為DHCP服務(wù)器 266
10.1 靜態(tài)地址和動(dòng)態(tài)地址 266
10.2 將華為路由器配置為DHCP服務(wù)器 267
10.3 抓包分析DHCP分配地址的過(guò)程 269
10.4 跨網(wǎng)段分配IP地址 272
10.5 使用接口地址池為直連網(wǎng)段分配地址 274
10.6 習(xí)題 275
第 11章 IPv6 277
11.1 IPv6的改進(jìn) 277
11.1.1 IPv4和IPv6的比較 278
11.1.2 ICMPv6協(xié)議的功能 278
11.2 IPv6地址 280
11.2.1 IPv6地址格式 280
11.2.2 IPv6地址分類(lèi) 282
11.3 自動(dòng)配置IPv6地址 283
11.3.1 自動(dòng)配置IPv6地址的兩種方法 284
11.3.2 IPv6地址無(wú)狀態(tài)自動(dòng)配置 285
11.3.3 抓包分析RA和RS數(shù)據(jù)包 287
11.3.4 IPv6地址有狀態(tài)自動(dòng)配置 290
11.4 IPv6路由 292
11.4.1 IPv6靜態(tài)路由 293
11.4.2 RIPng 295
11.4.3 OSPFv3 296
11.5 IPv6和IPv4共存技術(shù)——IPv6 over IPv4 298
11.6 習(xí)題 300
第 12章 廣域網(wǎng) 302
12.1 廣域網(wǎng) 303
12.2 HDLC協(xié)議 304
12.3 PPP協(xié)議 306
12.3.1 介紹PPP協(xié)議 306
12.3.2 配置PPP協(xié)議:身份驗(yàn)證用PAP 模式 307
12.3.3 配置PPP協(xié)議:身份驗(yàn)證用CHAP模式 309
12.3.4 抓包分析PPP幀 310
12.3.5 配置PPP為另一端分配地址 312
12.4 PPPoE 314
12.4.1 配置Windows PPPoE撥號(hào)上網(wǎng) 314
12.4.2 配置路由器PPPoE撥號(hào)上網(wǎng) 319
12.5 幀中繼 321
12.5.1 幀中繼虛鏈路 321
12.5.2 配置點(diǎn)到點(diǎn)幀中繼接口 323
12.5.3 配置點(diǎn)到多點(diǎn)幀中繼接口 327
12.5.4 全互連的點(diǎn)到多點(diǎn)接口 331
12.6 習(xí)題 334
第 13章 VPN 336
13.1 虛擬專(zhuān)用網(wǎng)絡(luò) 336
13.1.1 專(zhuān)用網(wǎng)絡(luò) 336
13.1.2 虛擬專(zhuān)用網(wǎng)絡(luò) 337
13.2 配置站點(diǎn)間VPN 337
13.2.1 GRE隧道VPN 338
13.2.2 介紹IPSec VPN 342
13.2.3 配置IPSec VPN 343
13.2.4 基于Tunnel接口的IPSec VPN 346
13.3 遠(yuǎn)程訪問(wèn)VPN 347
13.4 習(xí)題 351
習(xí)題答案 353