交換機和路由器是網(wǎng)絡的核心設(shè)備,從事網(wǎng)絡組建����、網(wǎng)絡管理和維護的技術(shù)人員掌握交換機和路由器的配置與管理技術(shù)����,至關(guān)重要����。
本書以規(guī)劃設(shè)計和組建完成某高校大型校園網(wǎng)絡的案例為主線,采用任務驅(qū)動方式����,詳細介紹了大型網(wǎng)絡的規(guī)劃設(shè)計方法、Cisco和華為的交換機與路由器的配置與管理技術(shù)����,以及網(wǎng)絡的后期維護與管理方法。
全書內(nèi)容新穎����,實用性和可操作性極強����,網(wǎng)絡設(shè)備涵蓋了高、中����、低端設(shè)備。全書共9章,主要包括計算機網(wǎng)絡基礎(chǔ)����、規(guī)劃設(shè)計交換式局域網(wǎng)、交換機配置基礎(chǔ)����、校園網(wǎng)匯聚層與核心層間的互聯(lián)、配置虛擬局域網(wǎng)����、路由器配置基礎(chǔ)、訪問控制列表����、廣域網(wǎng)協(xié)議及其配置、網(wǎng)絡管理等內(nèi)容����。
本書配有習題和實訓,可作為高職高專院校計算機相關(guān)專業(yè)的教材����,也可作為網(wǎng)絡培訓教材。
隨著計算機和網(wǎng)絡技術(shù)的迅猛發(fā)展����,計算機網(wǎng)絡及應用已滲透到社會各個領(lǐng)域����,各行各業(yè)都處在全面網(wǎng)絡化和信息化建設(shè)進程中����,對網(wǎng)絡應用型人才的需求也與日俱增,計算機網(wǎng)絡行業(yè)已成為技術(shù)人才稀缺的行業(yè)之一����。
傳統(tǒng)網(wǎng)絡專業(yè)課程設(shè)置不能滿足用人單位對網(wǎng)絡崗位的技能要求。傳統(tǒng)網(wǎng)絡專業(yè)課程設(shè)置受網(wǎng)絡實訓設(shè)備����、師資或教材的限制,未能開設(shè)交換機和路由器配置與管理方面的課程����,主要側(cè)重于網(wǎng)絡理論介紹和針對小型局域網(wǎng)絡組建的技能培養(yǎng),這就造成了所培養(yǎng)的畢業(yè)生只能勝任小型局域網(wǎng)絡(單一網(wǎng)段的網(wǎng)絡)的組建和維護管理工作����。但目前稍微大一點的局域網(wǎng)絡都是需要劃分網(wǎng)段的����,這就要求網(wǎng)絡工程師必須掌握對網(wǎng)絡核心設(shè)備(交換機和路由器)的配置和管理能力����。
沒有掌握交換機和路由器的配置與管理這一網(wǎng)絡核心技能����,是造成目前計算機或網(wǎng)絡專業(yè)畢業(yè)生就業(yè)難的主要原因之一,也是造成目前網(wǎng)絡專業(yè)就業(yè)市場出現(xiàn)“兩旺兩難”的主要原因����。“兩旺”是指供方和需求方都旺盛����,“兩難”是指“學生就業(yè)難,企業(yè)招人難”����。網(wǎng)絡工程的組建,除了網(wǎng)絡規(guī)劃設(shè)計����、網(wǎng)絡綜合布線以外,最關(guān)鍵的任務就是要對交換機和路由器按網(wǎng)絡規(guī)劃設(shè)計的要求進行合理配置����,這是技術(shù)含量較高的一個工作崗位����。
作為具有“高技術(shù)性”和“職業(yè)性”雙重特性的高等職業(yè)教育����,在網(wǎng)絡專業(yè)或計算機應用專業(yè)(網(wǎng)絡方向)開設(shè)交換機和路由器的配置與管理方面的課程是至關(guān)重要和緊迫的,并且該課程應成為核心主打課程之一����。
《交換機/路由器的配置與管理》(第2版)是普通高等教育“十一五”國家級規(guī)劃教材,是對《交換機/路由器的配置與管理》的一次全新改版����,融入了作者最近幾年從事網(wǎng)絡工程規(guī)劃設(shè)計、網(wǎng)絡管理和網(wǎng)絡專業(yè)教學積累的經(jīng)驗����。經(jīng)過本次改版,全書內(nèi)容更加新穎����,實用性和可操作性都得到了很大的提高,所有案例均來自真實應用����,并提供有詳細的網(wǎng)絡實訓方案和實訓步驟。書中與Cisco(思科)設(shè)備配置相關(guān)的應用示例����,可在Cisco Packet Tracer 4.1/5.0模擬環(huán)境中進行全真的網(wǎng)絡實訓操作。
本書以作者親自規(guī)劃設(shè)計����、參與建設(shè)并維護管理的某個具有雙因特網(wǎng)出口的大型高校校園網(wǎng)絡工程案例為主線,組織各章內(nèi)容����,采用項目教學和任務驅(qū)動模式編寫,詳細介紹了大型局域網(wǎng)絡的規(guī)劃設(shè)計方法����、思科和華為的交換機與路由器的配置與管理技術(shù),以及網(wǎng)絡的后期維護與管理方法����。
在實際的網(wǎng)絡工程中,所選擇使用的網(wǎng)絡設(shè)備可能會來自兩個或多個廠商����,如思科����、華為����、華三、銳捷等����,這就要求網(wǎng)絡工程師必須掌握最主流的網(wǎng)絡設(shè)備廠商的交換機或路由器的配置方法。因此����,本教材在講解中,同時介紹了目前最主流的思科和華為(華三)的交換機和路由器的配置技術(shù)����,所介紹的網(wǎng)絡設(shè)備涵蓋了高、中����、低三個檔次的主流設(shè)備。高端設(shè)備主要以華為S8505萬兆核心交換機和華為NE40交換路由器為例����,介紹其配置方法和在本案例中的應用����。
本書側(cè)重于對網(wǎng)絡實用技能的培養(yǎng)����,內(nèi)容講解清晰透徹����,其目標是通過對該書內(nèi)容的學習和實踐操作,達到能規(guī)劃設(shè)計大����、中型局域網(wǎng)絡,并能獨立配置思科或華為(華三)的交換機和路由器的能力����,以及網(wǎng)絡后期的維護與管理能力。由于局域網(wǎng)絡通常使用靜態(tài)路由����,本次改版,對動態(tài)路由的配置進行了削減����,僅做了簡單介紹����,重點放在靜態(tài)路由部分����。
對網(wǎng)絡進行規(guī)劃設(shè)計、對交換機和路由器進行配置和管理����,都需要讀者具備一定的網(wǎng)絡理論知識,為此����,本教材在第1章對必須掌握和充分理解的網(wǎng)絡理論知識進行了簡明扼要的介紹。對于未學習過計算機網(wǎng)絡基礎(chǔ)知識的讀者����,通過本章的學習,也能無障礙地進行后續(xù)章節(jié)的學習����。
本教材的特色主要體現(xiàn)在以下四個方面:
總體采用任務驅(qū)動、項目教學方式進行組織編寫����。
突出計算機網(wǎng)絡規(guī)劃設(shè)計����、網(wǎng)絡工程組建和網(wǎng)絡管理能力的培養(yǎng)����。
案例新穎實用,可操作性強����。
組織與講解體現(xiàn)了“易學易教”的原則����。語言講解上,力求條理清晰����、語言簡潔、通俗易懂����。
本書配有習題和實訓,相關(guān)資料可訪問作者網(wǎng)站(http://www.pcnetedu.com)來獲得����,對本書的建議可發(fā)送至answer@pcnetedu.com郵箱����。
全書共9章����,第1~6章由馮昊編寫,第7~9章由黃治虎編寫����。建議學時數(shù)不低于72學時。對于網(wǎng)絡實訓設(shè)備不夠的學校����,建議采用Cisco Packet Tracer 5.0模擬器進行網(wǎng)絡實訓。
本教材得到了清華大學出版社的大力支持和幫助����,在此致以衷心的感謝!限于筆者學識����,不當之處,敬請批評指正����。
編 者2009年3月
第1章 計算機網(wǎng)絡基礎(chǔ)1
1.1 計算機網(wǎng)絡基本概念1
1.1.1 計算機網(wǎng)絡的定義����、分類與性能指標1
1.1.2 網(wǎng)絡拓撲結(jié)構(gòu)2
1.1.3 網(wǎng)絡通信協(xié)議4
1.2 計算機網(wǎng)絡體系結(jié)構(gòu)5
1.2.1 OSI參考模型5
1.2.2 TCP/IP模型6
1.3 以太網(wǎng)簡介8
1.4 數(shù)據(jù)鏈路層與以太網(wǎng)幀格式10
1.4.1 數(shù)據(jù)鏈路層簡介10
1.4.2 以太網(wǎng)幀格式10
1.5 TCP/IP協(xié)議12
1.5.1 TCP協(xié)議12
1.5.2 IP協(xié)議19
1.5.3 IP地址及分類與管理21
1.5.4 子網(wǎng)劃分24
1.6 MPLS VPN簡介25
1.6.1 VPN簡介25
1.6.2 MPLS簡介26
1.7 網(wǎng)絡傳輸介質(zhì)27
1.7.1 有線傳輸介質(zhì)27
1.7.2 無線傳輸介質(zhì)34
習題134
實訓1.1 制作直通線與交叉線37
第2章 規(guī)劃設(shè)計交換式局域網(wǎng)38
2.1 局域網(wǎng)技術(shù)簡介38
2.1.1 帶寬共享式以太網(wǎng)絡38
2.1.2 網(wǎng)橋39
2.1.3 交換式以太網(wǎng)絡41
2.1.4 虛擬局域網(wǎng)42
交換機/路由器的配置與管理(第2版)目 錄 2.2 網(wǎng)絡互聯(lián)設(shè)備43
2.2.1 交換機43
2.2.2 路由器49
2.3 網(wǎng)絡安全設(shè)備51
2.3.1 防火墻51
2.3.2 入侵檢測系統(tǒng)52
2.4 規(guī)劃設(shè)計交換式園區(qū)網(wǎng)絡52
2.4.1 網(wǎng)絡的規(guī)劃設(shè)計步驟52
2.4.2 交換式局域網(wǎng)的規(guī)劃設(shè)計方法53
2.4.3 規(guī)劃設(shè)計某高校的大型局域網(wǎng)絡54
2.5 使用交換機/路由器模擬器62
2.5.1 模擬器簡介62
2.5.2 Cisco Packet Tracer模擬器用法63
2.5.3 使用模擬器進行網(wǎng)絡實驗65
2.5.4 網(wǎng)絡實驗方案與組網(wǎng)要求74
習題278
實訓2.1 在模擬器中設(shè)計網(wǎng)絡拓撲82
實訓2.2 用模擬器進行網(wǎng)絡實驗82
第3章 交換機配置基礎(chǔ)87
3.1 交換機IOS簡介87
3.1.1 Cisco IOS與命令特點87
3.1.2 華為VRP與命令特點88
3.2 交換機的配置途徑89
3.2.1 通過Console端口配置89
3.2.2 利用Telnet虛擬終端配置90
3.3 交換機的加電啟動93
3.4 命令配置模式95
3.4.1 Cisco IOS命令模式95
3.4.2 華為VRP的命令級別99
3.5 交換機的基本配置101
3.5.1 查看交換機信息101
3.5.2 設(shè)置主機名103
3.5.3 配置交換機管理地址103
3.5.4 配置DNS服務器104
3.5.5 配置HTTP服務105
3.6 交換機的端口配置106
3.6.1 選擇端口106
3.6.2 端口的基本配置107
3.6.3 端口隔離與風暴控制111
3.6.4 端口安全115
3.6.5 端口綁定124
3.6.6 端口鏡像125
3.6.7 端口匯聚129
3.6.8 配置三層端口136
3.7 三層交換機的路由配置137
3.7.1 路由的基本概念137
3.7.2 路由的配置方法138
習題3142
實訓3.1 交換機的基本配置145
實訓3.2 配置三層交換機間的互聯(lián)146
第4章 校園網(wǎng)匯聚層與核心層間的互聯(lián)148
4.1 配置匯聚層交換機接口地址與路由148
4.2 配置核心層交換機接口地址與回頭路由151
4.3 配置AB校區(qū)間核心層交換機間的互聯(lián)153
4.4 配置AC校區(qū)間的MPLS VPN互聯(lián)154
4.5 配置防火墻與其他設(shè)備的互聯(lián)155
實訓4.1 三層設(shè)備的互聯(lián)158
第5章 配置虛擬局域網(wǎng)161
5.1 虛擬局域網(wǎng)簡介161
5.2 VLAN的分類162
5.3 Trunk鏈路與封裝協(xié)議163
5.4 VTP管理域166
5.5 VLAN的創(chuàng)建與配置168
5.5.1 配置案例169
5.5.2 創(chuàng)建VLAN170
5.5.3 劃分VLAN端口171
5.5.4 配置VLAN子接口172
5.6 配置Trunk鏈路174
5.6.1 配置案例174
5.6.2 Trunk鏈路的配置方法174
5.6.3 案例的配置實現(xiàn)176
5.7 單臂路由器的配置與應用177
5.7.1 應用案例177
5.7.2 單臂路由器的實現(xiàn)方法178
5.7.3 案例的配置實現(xiàn)180
5.8 華為交換機VLAN的創(chuàng)建與配置181
5.9 校園網(wǎng)VLAN劃分與配置183
5.9.1 匯聚層交換機VLAN劃分策略183
5.9.2 配置教學樓VLAN184
5.9.3 配置綜合樓VLAN184
5.9.4 配置DMZ區(qū)VLAN185
習題5186
實訓5.1 Cisco交換機VLAN配置188
實訓5.2 華為交換機VLAN配置189
實訓5.3 利用單臂路由器實現(xiàn)VLAN間通信189
第6章 路由器配置基礎(chǔ)190
6.1 路由器概述190
6.1.1 路由器簡介190
6.1.2 路由器的組成190
6.2 路由協(xié)議簡介192
6.2.1 可被路由協(xié)議與路由協(xié)議192
6.2.2 靜態(tài)路由與動態(tài)路由192
6.3 網(wǎng)絡地址轉(zhuǎn)換194
6.3.1 NAT概述194
6.3.2 NAT的工作原理194
6.3.3 NAT的分類195
6.3.4 Cisco路由器NAT配置196
6.3.5 華為NE20路由器NAT配置201
6.3.6 華為NE40路由器NAT配置205
6.4 配置校園網(wǎng)華為NE40出口路由器210
6.4.1 NE40路由器的配置需求分析210
6.4.2 配置NE40互聯(lián)接口與路由211
6.4.3 NE40的雙出口NAT配置212
6.4.4 NE40的靜態(tài)地址轉(zhuǎn)換配置218
習題6221
實訓6.1 Cisco路由器NAT配置221
實訓6.2 華三路由器NAT配置222
實訓6.3 利用華三路由器組網(wǎng)223
第7章 訪問控制列表228
7.1 訪問控制列表簡介228
7.1.1 訪問控制列表概述228
7.1.2 訪問控制列表的分類229
7.1.3 訪問控制列表的匹配過程229
7.1.4 訪問控制列表的通配符掩碼230
7.2 標準IP訪問控制列表231
7.2.1 標準IP訪問控制列表的配置命令231
7.2.2 標準IP訪問控制列表的配置舉例232
7.3 擴展IP訪問控制列表233
7.3.1 擴展IP訪問控制列表的配置命令233
7.3.2 擴展IP訪問控制列表配置舉例234
7.3.3 訪問控制列表配置注意事項235
7.4 命名IP訪問控制列表236
7.4.1 命名訪問控制列表236
7.4.2 命名訪問控制列表配置舉例237
7.4.3 命名訪問控制列表的維護238
7.5 基于時間的訪問控制列表239
7.5.1 基于時間訪問控制列表概述239
7.5.2 基于時間訪問控制列表的配置命令239
7.5.3 基于時間訪問控制列表的配置舉例241
7.6 通過IP訪問控制列表控制vty訪問243
7.7 華為訪問控制列表配置243
7.7.1 華為訪問控制列表概述243
7.7.2 華為訪問控制列表配置命令244
7.7.3 華為訪問控制列表應用示例247
7.8 配置校園網(wǎng)匯聚層IP包過濾247
7.8.1 綜合樓匯聚層ACL配置247
7.8.2 教學樓匯聚層ACL配置249
7.9 配置校園網(wǎng)防火墻251
7.9.1 防火墻的體系結(jié)構(gòu)與配置步驟251
7.9.2 防火墻數(shù)據(jù)包流動過程與配置策略252
7.9.3 三層交換機作防火墻的ACL規(guī)則配置255
7.9.4 三層交換機作防火墻的維護管理257
7.10 TCP攔截258
7.10.1 TCP攔截概述258
7.10.2 TCP攔截的配置259
7.10.3 TCP攔截配置舉例260
習題7261
實訓7.1 配置標準訪問控制列表263
實訓7.2 配置擴展訪問控制列表263
實訓7.3 用路由器配置防火墻265
第8章 廣域網(wǎng)協(xié)議及其配置266
8.1 廣域網(wǎng)概述266
8.1.1 局域網(wǎng)與廣域網(wǎng)的連接266
8.1.2 典型廣域網(wǎng)鏈路層協(xié)議267
8.2 X.25協(xié)議268
8.2.1 X.25協(xié)議簡介268
8.2.2 X.25網(wǎng)絡組成269
8.2.3 虛電路269
8.3 幀中繼的配置270
8.3.1 幀中繼概述270
8.3.2 幀中繼的配置命令與配置步驟272
8.4 DDN的配置276
8.4.1 DDN概述276
8.4.2 PPP協(xié)議的配置278
8.4.3 HDLC協(xié)議的配置280
8.5 ISDN的配置282
8.5.1 ISDN概述282
8.5.2 用ISDN實現(xiàn)DDR的配置283
習題8286
實訓8.1 配置PPP協(xié)議287
實訓8.2 配置幀中繼協(xié)議288
第9章 網(wǎng)絡管理290
9.1 網(wǎng)絡管理基礎(chǔ)知識290
9.1.1 網(wǎng)管的基本概念290
9.1.2 SNMP概述291
9.1.3 管理信息庫(MIB) 292
9.1.4 SNMP的5種協(xié)議單元293
9.2 SNMP網(wǎng)管配置293
9.2.1 華為SNMP的配置293
9.2.2 Cisco SNMP的配置296
9.3 交換機與路由器的管理297
9.3.1 訪問控制與安全管理297
9.3.2 交換機與路由器的文件管理298
9.3.3 Cisco IOS的備份與升級300
9.3.4 Cisco IOS的災難恢復302
9.3.5 華為VRP的備份與恢復304
9.3.6 華為VRP的災難恢復305
9.3.7 交換機與路由器密碼的重置308
9.4 用Ethereal分析網(wǎng)絡數(shù)據(jù)包309
9.4.1 Ethereal的安裝309
9.4.2 用Ethereal捕獲數(shù)據(jù)包310
9.4.3 過濾條件的設(shè)置310
9.4.4 數(shù)據(jù)包的統(tǒng)計312
9.5 網(wǎng)絡流量監(jiān)控313
9.5.1 PRTG的安裝313
9.5.2 添加監(jiān)控設(shè)備314
9.5.3 將PRTG的統(tǒng)計報表發(fā)布到網(wǎng)站314
9.5.4 瀏覽PRTG網(wǎng)站316
9.6 網(wǎng)絡故障判斷與排除317
9.6.1 網(wǎng)絡連通性測試317
9.6.2 路由追蹤318
9.6.3 DNS解析故障排查319
9.6.4 防止ARP病毒319
習題9321
實訓9.1 配置路由器����、交換機的管理地址322
實訓9.2 配置文件的備份與恢復324
實訓9.3 PRTG軟件的安裝與使用324
實訓9.4 帶源地址的ping命令325
參考文獻327
