思科網(wǎng)絡(luò)實(shí)驗(yàn)室路由����、交換實(shí)驗(yàn)指南(第3版)
定 價(jià):98 元
叢書(shū)名:思科系列叢書(shū)
- 作者:梁廣民
- 出版時(shí)間:2019/9/1
- ISBN:9787121365775
- 出 版 社:電子工業(yè)出版社
- 中圖法分類(lèi):TN915.05-62����;TN915.04-62
- 頁(yè)碼:388
- 紙張:
- 版次:01
- 開(kāi)本:16開(kāi)
讀者對(duì)象:本書(shū)既可以作為思科網(wǎng)絡(luò)技術(shù)學(xué)院的配套實(shí)驗(yàn)教材,用來(lái)增強(qiáng)學(xué)生的網(wǎng)絡(luò)知識(shí)和操作技能�����,也可以作為電子����、通信和計(jì)算機(jī)等專(zhuān)業(yè)的網(wǎng)絡(luò)集成類(lèi)課程的教材或者實(shí)驗(yàn)指導(dǎo)書(shū)�����,又可以作為培訓(xùn)教材�,同時(shí)對(duì)于從事網(wǎng)絡(luò)管理和維護(hù)的技術(shù)人員,也是一本很實(shí)用的技術(shù)參考書(shū)�����。
本書(shū)以Cisco2911路由器和Catalyst3750���、Catalyst3560����、Catalyst2960交換機(jī)為硬件平臺(tái),以實(shí)驗(yàn)為依托����,以提升職業(yè)能力和職業(yè)素養(yǎng)為導(dǎo)向,從行業(yè)的實(shí)際需求出發(fā)組織全部?jī)?nèi)容�,涉及網(wǎng)絡(luò)基礎(chǔ)知識(shí)、路由技術(shù)���、交換技術(shù)�����、遠(yuǎn)程訪問(wèn)技術(shù)和網(wǎng)絡(luò)安全技術(shù)四個(gè)領(lǐng)域�����,共16章��,主要內(nèi)容包括設(shè)備訪問(wèn)和IOS基礎(chǔ)���,IP地址�,路由和交換原理�����,靜態(tài)路由和動(dòng)態(tài)路由�����,OSPF��,IS-IS�����,路由重分布與路徑控制����,BGP�����,VLAN���、Trunk��、EtherChannel和VLAN間路由�,STP,DHCP和VRRP�����,ACL��,PPP和PPPoE���,NAT�,網(wǎng)絡(luò)安全和網(wǎng)絡(luò)監(jiān)控����。本書(shū)既可以作為思科網(wǎng)絡(luò)技術(shù)學(xué)院的配套實(shí)驗(yàn)教材,用來(lái)增強(qiáng)學(xué)生的網(wǎng)絡(luò)知識(shí)和操作技能���,也可以作為電子��、通信和計(jì)算機(jī)等專(zhuān)業(yè)的網(wǎng)絡(luò)集成類(lèi)課程的教材或者實(shí)驗(yàn)指導(dǎo)書(shū)���,又可以作為培訓(xùn)教材,同時(shí)對(duì)于從事網(wǎng)絡(luò)管理和維護(hù)的技術(shù)人員,也是一本很實(shí)用的技術(shù)參考書(shū)�。
梁廣民,碩士���,副教授��,深圳職業(yè)技術(shù)學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)教師��,主要從事計(jì)算機(jī)網(wǎng)絡(luò)方面的教學(xué)和科研工作�。全球思科網(wǎng)絡(luò)技術(shù)學(xué)院金牌教師�,廣東省千百十培養(yǎng)對(duì)象,深圳市優(yōu)秀教師��,深圳市高層次人才地方級(jí)領(lǐng)軍人才���,學(xué)校首屆金牌教師�,學(xué)校首批雙師型骨干教師����,美國(guó)伊利諾伊中心學(xué)院訪問(wèn)學(xué)者。主編《網(wǎng)絡(luò)互聯(lián)技術(shù)》《思科網(wǎng)絡(luò)實(shí)驗(yàn)室路由�、交換實(shí)驗(yàn)指南》等7本教材���。主持"網(wǎng)絡(luò)互聯(lián)技術(shù)”課程被評(píng)為2006年國(guó)家級(jí)精品課程���,2013年主持國(guó)家精品資源共享課課《網(wǎng)絡(luò)互聯(lián)技術(shù)》建設(shè)���。獲得CCIE(路由交換,安全)���、CIW認(rèn)證講師��、TCSE(趨勢(shì)認(rèn)證安全專(zhuān)家)��、JNCIS(瞻博網(wǎng)絡(luò)認(rèn)證Internet專(zhuān)家)�����、CBNADS(思科無(wú)邊界網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)專(zhuān)家)等多個(gè)IT領(lǐng)域認(rèn)證��。2008年指導(dǎo)學(xué)生代表中國(guó)大陸參見(jiàn)首屆亞太區(qū)大學(xué)生思科網(wǎng)絡(luò)技術(shù)大賽獲得冠軍����;2007年指導(dǎo)學(xué)生參加首屆海峽兩岸四地大學(xué)生思科網(wǎng)絡(luò)技術(shù)大賽獲得冠軍�;2009年指導(dǎo)學(xué)生參加教育部3G基站建設(shè)和數(shù)據(jù)網(wǎng)組建大賽,所指導(dǎo)的數(shù)據(jù)組建部分的學(xué)生獲得全國(guó)單項(xiàng)比賽第一名��。2010-2013年連續(xù)四年指導(dǎo)學(xué)生參加全國(guó)大學(xué)生思科網(wǎng)絡(luò)技術(shù)大賽獲得第一名。
目 錄
第1章 設(shè)備訪問(wèn)和IOS基礎(chǔ) 1
1.1 搭建實(shí)驗(yàn)拓?fù)?1
1.1.1 實(shí)驗(yàn)拓?fù)湓O(shè)計(jì)和網(wǎng)絡(luò)連接 1
1.1.2 路由器和交換機(jī)接口命名 2
1.1.3 操作系統(tǒng)軟件選擇 3
1.2 訪問(wèn)Cisco網(wǎng)絡(luò)設(shè)備的方式 4
1.2.1 通過(guò)Console端口訪問(wèn)網(wǎng)絡(luò)設(shè)備 4
1.2.2 通過(guò)Telnet或者SSH訪問(wèn)網(wǎng)絡(luò)設(shè)備 5
1.3 IOS和CLI概述 5
1.3.1 IOS簡(jiǎn)介 5
1.3.2 IOS命名 6
1.3.3 CLI簡(jiǎn)介 7
1.4 CDP和LLDP概述 8
1.4.1 CDP簡(jiǎn)介 8
1.4.2 LLDP簡(jiǎn)介 8
1.5 訪問(wèn)Cisco網(wǎng)絡(luò)設(shè)備 8
1.5.1 實(shí)驗(yàn)1:通過(guò)Console端口訪問(wèn)路由器 8
1.5.2 實(shí)驗(yàn)2:CLI的使用方法與IOS基本命令 13
1.5.3 實(shí)驗(yàn)3:通過(guò)Telnet訪問(wèn)網(wǎng)絡(luò)設(shè)備 20
1.5.4 實(shí)驗(yàn)4:恢復(fù)IOS和備份配置文件 21
1.5.5 實(shí)驗(yàn)5:配置LLDP 24
第2章 IP地址 27
2.1 IPv4地址 27
2.1.1 IPv4地址結(jié)構(gòu) 27
2.1.2 IPv4數(shù)據(jù)包包頭格式 29
2.1.3 IPv4地址類(lèi)型 30
2.1.4 IPv4子網(wǎng)劃分 31
2.1.5 VLSM 32
2.2 IPv6地址 33
2.2.1 IPv6特征 33
2.2.2 IPv6地址與IPv6基本包頭格式 34
2.2.3 IPv6擴(kuò)展包頭 35
2.2.4 IPv6地址類(lèi)型 36
2.2.5 IPv6鄰居發(fā)現(xiàn)協(xié)議 38
2.2.6 IPv6過(guò)渡技術(shù) 38
2.3 配置IPv6地址 40
2.3.1 實(shí)驗(yàn)1:手工配置IPv6單播地址 40
2.3.2 實(shí)驗(yàn)2:通過(guò)SLAAC獲得IPv6地址 43
第3章 路由和交換原理 48
3.1 路由原理概述 48
3.1.1 路由器組件 48
3.1.2 路由器啟動(dòng)過(guò)程 49
3.1.3 路由器轉(zhuǎn)發(fā)數(shù)據(jù)包機(jī)制 50
3.1.4 路由決策 50
3.2 交換原理概述 51
3.2.1 交換機(jī)啟動(dòng)順序 51
3.2.2 交換機(jī)類(lèi)型 52
3.2.3 交換原理 52
3.2.4 交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)包方法 53
3.2.5 交換網(wǎng)絡(luò)層次結(jié)構(gòu) 54
3.3 理解路由和交換原理 54
3.3.1 實(shí)驗(yàn)1:理解路由器路由數(shù)據(jù)包過(guò)程 54
3.3.2 實(shí)驗(yàn)2:理解交換機(jī)交換數(shù)據(jù)包過(guò)程 57
3.4 恢復(fù)路由器和交換機(jī)密碼 61
3.4.1 實(shí)驗(yàn)3:恢復(fù)路由器密碼 61
3.4.2 實(shí)驗(yàn)4:恢復(fù)交換機(jī)密碼 62
第4章 靜態(tài)路由和動(dòng)態(tài)路由 64
4.1 靜態(tài)路由概述 64
4.1.1 靜態(tài)路由特征 64
4.1.2 默認(rèn)路由 65
4.1.3 靜態(tài)路由分類(lèi) 65
4.2 動(dòng)態(tài)路由概述 65
4.2.1 動(dòng)態(tài)路由協(xié)議特征 65
4.2.2 動(dòng)態(tài)路由協(xié)議分類(lèi) 66
4.2.3 動(dòng)態(tài)路由協(xié)議運(yùn)行過(guò)程 67
4.3 路由表構(gòu)建及路由查找 68
4.3.1 管理距離和度量值 68
4.3.2 路由表構(gòu)建 68
4.3.3 IPv4路由表查找過(guò)程 69
4.4 配置靜態(tài)路由 70
4.4.1 實(shí)驗(yàn)1:配置IPv4靜態(tài)路由 70
4.4.2 實(shí)驗(yàn)2:配置IPv6靜態(tài)路由 78
第5章 OSPF 82
5.1 OSPF概述 82
5.1.1 OSPFv2特征 82
5.1.2 OSPF術(shù)語(yǔ) 82
5.1.3 OSPFv2數(shù)據(jù)包類(lèi)型 83
5.1.4 OSPF網(wǎng)絡(luò)類(lèi)型 84
5.1.5 OSPF鄰居關(guān)系建立 84
5.1.6 OSPF運(yùn)行步驟 85
5.1.7 OSPF路由器類(lèi)型 86
5.1.8 OSPFv2 LSA類(lèi)型 86
5.1.9 OSPF區(qū)域類(lèi)型 87
5.1.10 OSPFv2和OSPFv3比較 87
5.2 配置單區(qū)域OSPF 88
5.2.1 實(shí)驗(yàn)1:配置單區(qū)域OSPFv2 88
5.2.2 實(shí)驗(yàn)2:配置OSPFv2驗(yàn)證 96
5.2.3 實(shí)驗(yàn)3:配置單區(qū)域OSPFv3 99
5.2.4 實(shí)驗(yàn)4:配置OSPFv3驗(yàn)證 106
5.3 配置多區(qū)域OSPF 108
5.3.1 實(shí)驗(yàn)5:配置多區(qū)域OSPFv2 108
5.3.2 實(shí)驗(yàn)6:配置多區(qū)域OSPFv3 113
第6章 IS-IS 118
6.1 IS-IS概述 118
6.1.1 IS-IS特征 118
6.1.2 IS-IS術(shù)語(yǔ) 119
6.1.3 IS-IS路由器類(lèi)型 120
6.2 配置集成IS-IS 121
6.2.1 實(shí)驗(yàn)1:配置單區(qū)域集成IS-IS 121
6.2.2 實(shí)驗(yàn)2:配置多區(qū)域集成IS-IS 127
6.2.3 實(shí)驗(yàn)3:配置集成IS-IS驗(yàn)證 132
6.2.4 實(shí)驗(yàn)4:配置IPv6集成IS-IS 135
第7章 路由重分布與路徑控制 140
7.1 路由重分布概述 140
7.1.1 路由重分布定義 140
7.1.2 路由重分布考慮的問(wèn)題 140
7.2 路徑控制概述 141
7.2.1 路由映射表(Route Map) 141
7.2.2 前綴列表 142
7.2.3 策略路由 143
7.3 配置路由重分布 143
7.3.1 實(shí)驗(yàn)1:配置IPv4路由重分布 143
7.3.2 實(shí)驗(yàn)2:配置前綴列表控制路由更新 147
7.3.3 實(shí)驗(yàn)3:配置IPv6路由重分布 149
7.4 配置策略路由 152
7.4.1 實(shí)驗(yàn)4:配置IPv4策略路由 152
7.4.2 實(shí)驗(yàn)5:配置IPv6策略路由 157
第8章 BGP 160
8.1 BGP概述 160
8.1.1 BGP特征 160
8.1.2 BGP術(shù)語(yǔ) 160
8.1.3 BGP屬性 161
8.1.4 BGP消息類(lèi)型 162
8.1.5 BGP路由決策 162
8.1.6 BGP鄰居狀態(tài) 163
8.2 配置基本BGP 164
8.2.1 實(shí)驗(yàn)1:配置IBGP和EBGP 164
8.2.2 實(shí)驗(yàn)2:配置BGP驗(yàn)證��、地址聚合和EBGP多跳 171
8.2.3 實(shí)驗(yàn)3:配置路由反射器(RR) 173
8.2.4 實(shí)驗(yàn)4:配置MBGP 176
8.3 配置BGP屬性控制選路 180
8.3.1 實(shí)驗(yàn)5:配置BGP ORIGIN屬性控制選路 181
8.3.2 實(shí)驗(yàn)6:配置BGP AS-PATH屬性控制選路 183
8.3.3 實(shí)驗(yàn)7:配置BGP LOCAL_PREF屬性控制選路 184
8.3.4 實(shí)驗(yàn)8:配置BGP Weight屬性控制選路 185
8.3.5 實(shí)驗(yàn)9:配置MED屬性控制選路 186
第9章 VLAN���、Trunk����、EtherChannel和VLAN間路由 191
9.1 VLAN概述 191
9.1.1 VLAN簡(jiǎn)介 191
9.1.2 VLAN類(lèi)型 192
9.1.3 VLAN劃分 192
9.1.4 私有VLAN 192
9.2 Trunk概述 193
9.2.1 Trunk簡(jiǎn)介 193
9.2.2 Voice VLAN 194
9.3 EtherChannel概述 194
9.3.1 EtherChannel簡(jiǎn)介 194
9.3.2 PAgP和LACP協(xié)商規(guī)律 195
9.4 VLAN間路由概述 195
9.4.1 傳統(tǒng)VLAN間路由 195
9.4.2 單臂路由 196
9.4.3 三層交換 197
9.5 配置VLAN和Trunk 197
9.5.1 實(shí)驗(yàn)1:創(chuàng)建VLAN和劃分端口 197
9.5.2 實(shí)驗(yàn)2:配置私有VLAN 200
9.5.3 實(shí)驗(yàn)3:配置Trunk 203
9.6 配置EtherChannel和VoIP 206
9.6.1 實(shí)驗(yàn)4:配置EtherChannel 206
9.6.2 實(shí)驗(yàn)5:配置VoIP 212
9.7 配置單臂路由和三層交換 217
9.7.1 實(shí)驗(yàn)6:配置單臂路由實(shí)現(xiàn)VLAN間路由 217
9.7.2 實(shí)驗(yàn)7:配置三層交換實(shí)現(xiàn)VLAN間路由 218
第10章 STP 222
10.1 STP概述 222
10.1.1 STP簡(jiǎn)介 222
10.1.2 STP端口角色和端口狀態(tài) 224
10.1.3 STP收斂 225
10.1.4 STP拓?fù)渥兏?226
10.1.5 STP防護(hù) 227
10.2 RSTP和MSTP概述 227
10.2.1 RSTP簡(jiǎn)介 227
10.2.2 RSTP提議/同意機(jī)制 228
10.2.3 MSTP簡(jiǎn)介 229
10.2.4 STP運(yùn)行方式 229
10.3 配置STP和STP防護(hù) 230
10.3.1 實(shí)驗(yàn)1:配置STP 230
10.3.2 實(shí)驗(yàn)2:配置STP防護(hù) 235
10.4 配置RSTP和MSTP 238
10.4.1 實(shí)驗(yàn)3:配置RSTP 238
10.4.2 實(shí)驗(yàn)4:配置MSTP 243
第11章 DHCP和VRRP 248
11.1 DHCPv4概述 248
11.1.1 DHCPv4工作過(guò)程 248
11.1.2 DHCPv4中繼代理 250
11.2 DHCPv6概述 250
11.2.1 SLAAC簡(jiǎn)介 251
11.2.2 無(wú)狀態(tài)DHCPv6簡(jiǎn)介 251
11.2.3 有狀態(tài)DHCPv6簡(jiǎn)介 252
11.3 VRRP概述 253
11.3.1 VRRP簡(jiǎn)介 253
11.3.2 VRRP術(shù)語(yǔ) 253
11.3.3 VRRP工作機(jī)制 255
11.4 配置DHCP服務(wù) 255
11.4.1 實(shí)驗(yàn)1:配置DHCPv4服務(wù) 255
11.4.2 實(shí)驗(yàn)2:配置無(wú)狀態(tài)DHCPv6服務(wù) 260
11.4.3 實(shí)驗(yàn)3:配置有狀態(tài)DHCPv6服務(wù) 263
11.5 配置VRRP 266
11.5.1 實(shí)驗(yàn)4:配置IPv4 VRRP 266
11.5.2 實(shí)驗(yàn)5:配置IPv6 VRRP 271
第12章 ACL 276
12.1 ACL概述 276
12.1.1 ACL功能 276
12.1.2 ACL工作原理 276
12.1.3 標(biāo)準(zhǔn)IPv4 ACL和擴(kuò)展IPv4 ACL 277
12.1.4 IPv4通配符掩碼 278
12.1.5 IPv6 ACL 278
12.1.6 ACL使用原則 278
12.2 配置ACL 279
12.2.1 實(shí)驗(yàn)1:配置標(biāo)準(zhǔn)IPv4 ACL 279
12.2.2 實(shí)驗(yàn)2:配置擴(kuò)展IPv4 ACL 282
12.2.3 實(shí)驗(yàn)3:配置基于時(shí)間的IPv4 ACL 286
12.2.4 實(shí)驗(yàn)4:配置動(dòng)態(tài)IPv4 ACL 287
12.2.5 實(shí)驗(yàn)5:配置IPv6 ACL 289
第13章 PPP和PPPoE 293
13.1 HDLC和PPP概述 293
13.1.1 HDLC簡(jiǎn)介 293
13.1.2 PPP組件和會(huì)話過(guò)程 293
13.1.3 LCP操作和NCP操作 294
13.1.4 PPP身份驗(yàn)證協(xié)議 295
13.2 PPPoE概述 296
13.2.1 PPPoE簡(jiǎn)介 296
13.2.2 PPPoE數(shù)據(jù)包類(lèi)型 296
13.2.3 PPPoE會(huì)話建立過(guò)程 297
13.3 配置PPP和PPPoE 298
13.3.1 實(shí)驗(yàn)1:配置PPP封裝 298
13.3.2 實(shí)驗(yàn)2:配置PAP驗(yàn)證 301
13.3.3 實(shí)驗(yàn)3:配置CHAP驗(yàn)證 302
13.3.4 實(shí)驗(yàn)4:配置PPP Multilink 303
13.3.5 實(shí)驗(yàn)5:配置PPPoE服務(wù)器和客戶端 306
第14章 NAT 309
14.1 NAT概述 309
14.1.1 IPv4 NAT特征 309
14.1.2 IPv4 NAT分類(lèi) 310
14.1.3 NAT-PT技術(shù) 310
14.2 配置NAT 310
14.2.1 實(shí)驗(yàn)1:配置IPv4 NAT 310
14.2.2 實(shí)驗(yàn)2:配置NAT-PT 314
第15章 網(wǎng)絡(luò)安全 318
15.1 交換網(wǎng)絡(luò)的攻擊與防范 318
15.1.1 交換網(wǎng)絡(luò)中常見(jiàn)的攻擊類(lèi)型及緩解措施 318
15.1.2 網(wǎng)絡(luò)設(shè)備安全基本措施 318
15.2 端口安全和DHCP Snooping概述 320
15.2.1 端口安全簡(jiǎn)介 320
15.2.2 DHCP Snooping簡(jiǎn)介 321
15.3 AAA和IEEE 802.1x概述 322
15.3.1 AAA簡(jiǎn)介 322
15.3.2 IEEE 802.1x簡(jiǎn)介 323
15.4 隧道技術(shù)概述 324
15.4.1 GRE簡(jiǎn)介 324
15.4.2 IPSec VPN簡(jiǎn)介 324
15.4.3 AH和ESP 325
15.4.4 安全關(guān)聯(lián)和IKE 325
15.4.5 IPSec VPN操作步驟 326
15.5 關(guān)閉不必要的服務(wù)和配置SSH 327
15.5.1 實(shí)驗(yàn)1:關(guān)閉不必要的服務(wù) 327
15.5.2 實(shí)驗(yàn)2:配置SSH管理網(wǎng)絡(luò)設(shè)備 328
15.6 配置端口安全和DHCP Snooping 331
15.6.1 實(shí)驗(yàn)3:配置交換機(jī)端口安全 331
15.6.2 實(shí)驗(yàn)4:配置DHCP Snooping 336
15.7 配置AAA和IEEE 802.1x 338
15.7.1 實(shí)驗(yàn)5:配置本地驗(yàn)證AAA 338
15.7.2 實(shí)驗(yàn)6:配置基于TACACS+服務(wù)器的AAA 341
15.7.3 實(shí)驗(yàn)7:配置IEEE 802.1x 344
15.8 配置隧道 347
15.8.1 實(shí)驗(yàn)8:配置GRE 347
15.8.2 實(shí)驗(yàn)9:配置IPSec VPN 351
第16章 網(wǎng)絡(luò)監(jiān)控 357
16.1 NTP和系統(tǒng)日志概述 357
16.1.1 NTP簡(jiǎn)介 357
16.1.2 系統(tǒng)日志簡(jiǎn)介 357
16.2 SNMP和SPAN概述 358
16.2.1 SNMP簡(jiǎn)介 358
16.2.2 SPAN簡(jiǎn)介 359
16.3 配置NTP和Syslog 360
16.3.1 實(shí)驗(yàn)1:配置NTP 360
16.3.2 實(shí)驗(yàn)2:配置Syslog 361
16.4 配置SNMP和SPAN 363
16.4.1 實(shí)驗(yàn)3:配置SNMPv2c 363
16.4.2 實(shí)驗(yàn)4:配置SNMPv3 367
16.4.3 實(shí)驗(yàn)5:配置SPAN和RSPAN 370
參考文獻(xiàn) 375
書(shū)單推薦
