思科网络实验室路由、交换实验指南(第3版)

思科网络实验室路由、交换实验指南(第3版)
作 者: 梁广民
出版社: 电子工业出版社
丛编项:
版权说明: 本书为出版图书,暂不支持在线阅读,请支持正版图书
标 签: 暂缺
ISBN 出版时间 包装 开本 页数 字数
未知 暂无 暂无 未知 0 暂无

作者简介

  梁广民,硕士,副教授,深圳职业技术学院计算机网络技术专业教师,主要从事计算机网络方面的教学和科研工作。全球思科网络技术学院金牌教师,广东省千百十培养对象,深圳市优秀教师,深圳市高层次人才地方级领军人才,学校首届金牌教师,学校首批双师型骨干教师,美国伊利诺伊中心学院访问学者。主编《网络互联技术》《思科网络实验室路由、交换实验指南》等7本教材。主持\

内容简介

本书以Cisco2911路由器和Catalyst3750、Catalyst3560、Catalyst2960交换机为硬件平台,以实验为依托,以提升职业能力和职业素养为导向,从行业的实际需求出发组织全部内容,涉及网络基础知识、路由技术、交换技术、远程访问技术和网络安全技术四个领域,共16章,主要内容包括设备访问和IOS基础,IP地址,路由和交换原理,静态路由和动态路由,OSPF,IS-IS,路由重分布与路径控制,BGP,VLAN、Trunk、EtherChannel和VLAN间路由,STP,DHCP和VRRP,ACL,PPP和PPPoE,NAT,网络安全和网络监控。本书既可以作为思科网络技术学院的配套实验教材,用来增强学生的网络知识和操作技能,也可以作为电子、通信和计算机等专业的网络集成类课程的教材或者实验指导书,又可以作为培训教材,同时对于从事网络管理和维护的技术人员,也是一本很实用的技术参考书。

图书目录

目 录

第1章 设备访问和IOS基础\t1

1.1 搭建实验拓扑\t1

1.1.1 实验拓扑设计和网络连接\t1

1.1.2 路由器和交换机接口命名\t2

1.1.3 操作系统软件选择\t3

1.2 访问Cisco网络设备的方式\t4

1.2.1 通过Console端口访问网络设备\t4

1.2.2 通过Telnet或者SSH访问网络设备\t5

1.3 IOS和CLI概述\t5

1.3.1 IOS简介\t5

1.3.2 IOS命名\t6

1.3.3 CLI简介\t7

1.4 CDP和LLDP概述\t8

1.4.1 CDP简介\t8

1.4.2 LLDP简介\t8

1.5 访问Cisco网络设备\t8

1.5.1 实验1:通过Console端口访问路由器\t8

1.5.2 实验2:CLI的使用方法与IOS基本命令\t13

1.5.3 实验3:通过Telnet访问网络设备\t20

1.5.4 实验4:恢复IOS和备份配置文件\t21

1.5.5 实验5:配置LLDP\t24

第2章 IP地址\t27

2.1 IPv4地址\t27

2.1.1 IPv4地址结构\t27

2.1.2 IPv4数据包包头格式\t29

2.1.3 IPv4地址类型\t30

2.1.4 IPv4子网划分\t31

2.1.5 VLSM\t32

2.2 IPv6地址\t33

2.2.1 IPv6特征\t33

2.2.2 IPv6地址与IPv6基本包头格式\t34

2.2.3 IPv6扩展包头\t35

2.2.4 IPv6地址类型\t36

2.2.5 IPv6邻居发现协议\t38

2.2.6 IPv6过渡技术\t38

2.3 配置IPv6地址\t40

2.3.1 实验1:手工配置IPv6单播地址\t40

2.3.2 实验2:通过SLAAC获得IPv6地址\t43

第3章 路由和交换原理\t48

3.1 路由原理概述\t48

3.1.1 路由器组件\t48

3.1.2 路由器启动过程\t49

3.1.3 路由器转发数据包机制\t50

3.1.4 路由决策\t50

3.2 交换原理概述\t51

3.2.1 交换机启动顺序\t51

3.2.2 交换机类型\t52

3.2.3 交换原理\t52

3.2.4 交换机转发数据包方法\t53

3.2.5 交换网络层次结构\t54

3.3 理解路由和交换原理\t54

3.3.1 实验1:理解路由器路由数据包过程\t54

3.3.2 实验2:理解交换机交换数据包过程\t57

3.4 恢复路由器和交换机密码\t61

3.4.1 实验3:恢复路由器密码\t61

3.4.2 实验4:恢复交换机密码\t62

第4章 静态路由和动态路由\t64

4.1 静态路由概述\t64

4.1.1 静态路由特征\t64

4.1.2 默认路由\t65

4.1.3 静态路由分类\t65

4.2 动态路由概述\t65

4.2.1 动态路由协议特征\t65

4.2.2 动态路由协议分类\t66

4.2.3 动态路由协议运行过程\t67

4.3 路由表构建及路由查找\t68

4.3.1 管理距离和度量值\t68

4.3.2 路由表构建\t68

4.3.3 IPv4路由表查找过程\t69

4.4 配置静态路由\t70

4.4.1 实验1:配置IPv4静态路由\t70

4.4.2 实验2:配置IPv6静态路由\t78

第5章 OSPF\t82

5.1 OSPF概述\t82

5.1.1 OSPFv2特征\t82

5.1.2 OSPF术语\t82

5.1.3 OSPFv2数据包类型\t83

5.1.4 OSPF网络类型\t84

5.1.5 OSPF邻居关系建立\t84

5.1.6 OSPF运行步骤\t85

5.1.7 OSPF路由器类型\t86

5.1.8 OSPFv2 LSA类型\t86

5.1.9 OSPF区域类型\t87

5.1.10 OSPFv2和OSPFv3比较\t87

5.2 配置单区域OSPF\t88

5.2.1 实验1:配置单区域OSPFv2\t88

5.2.2 实验2:配置OSPFv2验证\t96

5.2.3 实验3:配置单区域OSPFv3\t99

5.2.4 实验4:配置OSPFv3验证\t106

5.3 配置多区域OSPF\t108

5.3.1 实验5:配置多区域OSPFv2\t108

5.3.2 实验6:配置多区域OSPFv3\t113

第6章 IS-IS\t118

6.1 IS-IS概述\t118

6.1.1 IS-IS特征\t118

6.1.2 IS-IS术语\t119

6.1.3 IS-IS路由器类型\t120

6.2 配置集成IS-IS\t121

6.2.1 实验1:配置单区域集成IS-IS\t121

6.2.2 实验2:配置多区域集成IS-IS\t127

6.2.3 实验3:配置集成IS-IS验证\t132

6.2.4 实验4:配置IPv6集成IS-IS\t135

第7章 路由重分布与路径控制\t140

7.1 路由重分布概述\t140

7.1.1 路由重分布定义\t140

7.1.2 路由重分布考虑的问题\t140

7.2 路径控制概述\t141

7.2.1 路由映射表(Route Map)\t141

7.2.2 前缀列表\t142

7.2.3 策略路由\t143

7.3 配置路由重分布\t143

7.3.1 实验1:配置IPv4路由重分布\t143

7.3.2 实验2:配置前缀列表控制路由更新\t147

7.3.3 实验3:配置IPv6路由重分布\t149

7.4 配置策略路由\t152

7.4.1 实验4:配置IPv4策略路由\t152

7.4.2 实验5:配置IPv6策略路由\t157

第8章 BGP\t160

8.1 BGP概述\t160

8.1.1 BGP特征\t160

8.1.2 BGP术语\t160

8.1.3 BGP属性\t161

8.1.4 BGP消息类型\t162

8.1.5 BGP路由决策\t162

8.1.6 BGP邻居状态\t163

8.2 配置基本BGP\t164

8.2.1 实验1:配置IBGP和EBGP\t164

8.2.2 实验2:配置BGP验证、地址聚合和EBGP多跳\t171

8.2.3 实验3:配置路由反射器(RR)\t173

8.2.4 实验4:配置MBGP\t176

8.3 配置BGP属性控制选路\t180

8.3.1 实验5:配置BGP ORIGIN属性控制选路\t181

8.3.2 实验6:配置BGP AS-PATH属性控制选路\t183

8.3.3 实验7:配置BGP LOCAL_PREF属性控制选路\t184

8.3.4 实验8:配置BGP Weight属性控制选路\t185

8.3.5 实验9:配置MED属性控制选路\t186

第9章 VLAN、Trunk、EtherChannel和VLAN间路由\t191

9.1 VLAN概述\t191

9.1.1 VLAN简介\t191

9.1.2 VLAN类型\t192

9.1.3 VLAN划分\t192

9.1.4 私有VLAN\t192

9.2 Trunk概述\t193

9.2.1 Trunk简介\t193

9.2.2 Voice VLAN\t194

9.3 EtherChannel概述\t194

9.3.1 EtherChannel简介\t194

9.3.2 PAgP和LACP协商规律\t195

9.4 VLAN间路由概述\t195

9.4.1 传统VLAN间路由\t195

9.4.2 单臂路由\t196

9.4.3 三层交换\t197

9.5 配置VLAN和Trunk\t197

9.5.1 实验1:创建VLAN和划分端口\t197

9.5.2 实验2:配置私有VLAN\t200

9.5.3 实验3:配置Trunk\t203

9.6 配置EtherChannel和VoIP\t206

9.6.1 实验4:配置EtherChannel\t206

9.6.2 实验5:配置VoIP\t212

9.7 配置单臂路由和三层交换\t217

9.7.1 实验6:配置单臂路由实现VLAN间路由\t217

9.7.2 实验7:配置三层交换实现VLAN间路由\t218

第10章 STP\t222

10.1 STP概述\t222

10.1.1 STP简介\t222

10.1.2 STP端口角色和端口状态\t224

10.1.3 STP收敛\t225

10.1.4 STP拓扑变更\t226

10.1.5 STP防护\t227

10.2 RSTP和MSTP概述\t227

10.2.1 RSTP简介\t227

10.2.2 RSTP提议/同意机制\t228

10.2.3 MSTP简介\t229

10.2.4 STP运行方式\t229

10.3 配置STP和STP防护\t230

10.3.1 实验1:配置STP\t230

10.3.2 实验2:配置STP防护\t235

10.4 配置RSTP和MSTP\t238

10.4.1 实验3:配置RSTP\t238

10.4.2 实验4:配置MSTP\t243

第11章 DHCP和VRRP\t248

11.1 DHCPv4概述\t248

11.1.1 DHCPv4工作过程\t248

11.1.2 DHCPv4中继代理\t250

11.2 DHCPv6概述\t250

11.2.1 SLAAC简介\t251

11.2.2 无状态DHCPv6简介\t251

11.2.3 有状态DHCPv6简介\t252

11.3 VRRP概述\t253

11.3.1 VRRP简介\t253

11.3.2 VRRP术语\t253

11.3.3 VRRP工作机制\t255

11.4 配置DHCP服务\t255

11.4.1 实验1:配置DHCPv4服务\t255

11.4.2 实验2:配置无状态DHCPv6服务\t260

11.4.3 实验3:配置有状态DHCPv6服务\t263

11.5 配置VRRP\t266

11.5.1 实验4:配置IPv4 VRRP\t266

11.5.2 实验5:配置IPv6 VRRP\t271

第12章 ACL\t276

12.1 ACL概述\t276

12.1.1 ACL功能\t276

12.1.2 ACL工作原理\t276

12.1.3 标准IPv4 ACL和扩展IPv4 ACL\t277

12.1.4 IPv4通配符掩码\t278

12.1.5 IPv6 ACL\t278

12.1.6 ACL使用原则\t278

12.2 配置ACL\t279

12.2.1 实验1:配置标准IPv4 ACL\t279

12.2.2 实验2:配置扩展IPv4 ACL\t282

12.2.3 实验3:配置基于时间的IPv4 ACL\t286

12.2.4 实验4:配置动态IPv4 ACL\t287

12.2.5 实验5:配置IPv6 ACL\t289

第13章 PPP和PPPoE\t293

13.1 HDLC和PPP概述\t293

13.1.1 HDLC简介\t293

13.1.2 PPP组件和会话过程\t293

13.1.3 LCP操作和NCP操作\t294

13.1.4 PPP身份验证协议\t295

13.2 PPPoE概述\t296

13.2.1 PPPoE简介\t296

13.2.2 PPPoE数据包类型\t296

13.2.3 PPPoE会话建立过程\t297

13.3 配置PPP和PPPoE\t298

13.3.1 实验1:配置PPP封装\t298

13.3.2 实验2:配置PAP验证\t301

13.3.3 实验3:配置CHAP验证\t302

13.3.4 实验4:配置PPP Multilink\t303

13.3.5 实验5:配置PPPoE服务器和客户端\t306

第14章 NAT\t309

14.1 NAT概述\t309

14.1.1 IPv4 NAT特征\t309

14.1.2 IPv4 NAT分类\t310

14.1.3 NAT-PT技术\t310

14.2 配置NAT\t310

14.2.1 实验1:配置IPv4 NAT\t310

14.2.2 实验2:配置NAT-PT\t314

第15章 网络安全\t318

15.1 交换网络的攻击与防范\t318

15.1.1 交换网络中常见的攻击类型及缓解措施\t318

15.1.2 网络设备安全基本措施\t318

15.2 端口安全和DHCP Snooping概述\t320

15.2.1 端口安全简介\t320

15.2.2 DHCP Snooping简介\t321

15.3 AAA和IEEE 802.1x概述\t322

15.3.1 AAA简介\t322

15.3.2 IEEE 802.1x简介\t323

15.4 隧道技术概述\t324

15.4.1 GRE简介\t324

15.4.2 IPSec VPN简介\t324

15.4.3 AH和ESP\t325

15.4.4 安全关联和IKE\t325

15.4.5 IPSec VPN操作步骤\t326

15.5 关闭不必要的服务和配置SSH\t327

15.5.1 实验1:关闭不必要的服务\t327

15.5.2 实验2:配置SSH管理网络设备\t328

15.6 配置端口安全和DHCP Snooping\t331

15.6.1 实验3:配置交换机端口安全\t331

15.6.2 实验4:配置DHCP Snooping\t336

15.7 配置AAA和IEEE 802.1x\t338

15.7.1 实验5:配置本地验证AAA\t338

15.7.2 实验6:配置基于TACACS+服务器的AAA\t341

15.7.3 实验7:配置IEEE 802.1x\t344

15.8 配置隧道\t347

15.8.1 实验8:配置GRE\t347

15.8.2 实验9:配置IPSec VPN\t351

第16章 网络监控\t357

16.1 NTP和系统日志概述\t357

16.1.1 NTP简介\t357

16.1.2 系统日志简介\t357

16.2 SNMP和SPAN概述\t358

16.2.1 SNMP简介\t358

16.2.2 SPAN简介\t359

16.3 配置NTP和Syslog\t360

16.3.1 实验1:配置NTP\t360

16.3.2 实验2:配置Syslog\t361

16.4 配置SNMP和SPAN\t363

16.4.1 实验3:配置SNMPv2c\t363

16.4.2 实验4:配置SNMPv3\t367

16.4.3 实验5:配置SPAN和RSPAN\t370

参考文献\t375