目    录


网络基础篇
第1章  实验准备	3
1.1  实验拓扑搭建	3
1.1.1  路由器接口命名	4
1.1.2  交换机接口命名	5
1.1.3  终端访问服务器连接	5
1.2  实验软件准备	6
1.2.1  操作系统软件	6
1.2.2  工具软件	7
第2章  IP地址	9
2.1  IPv4地址	9
2.1.1  IPv4 地址结构	9
2.1.2  IPv4 包头格式	11
2.1.3  IPv4地址类型	12
2.1.4  IPv4子网划分	14
2.1.5  VLSM	14
2.2  IPv6地址	15
2.2.1  IPv6特征	15
2.2.2  IPv6地址与IPv6基本包头格式	16
2.2.3  IPv6扩展包头	18
2.2.4  IPv6地址类型	19
2.2.5  IPv6邻居发现协议	20
2.2.6  IPv6过渡技术	21
第3章  设备访问和IOS配置	23
3.1  访问Cisco网络设备方式	23
3.1.1  通过Console端口访问网络设备	23
3.1.2  通过Telnet或者SSH访问网络设备	24
3.1.3  通过终端访问服务器访问网络设备	24
3.2  IOS概述	25
3.2.1  IOS简介	25
3.2.2  IOS命名	25
3.2.3  CLI简介	26
3.3  访问Cisco网络设备	28
3.3.1  实验1：通过Console或者Mini-B USB Console端口访问路由器	28
3.3.2  实验2：CLI的使用与IOS基本命令	33
3.3.3  实验3：通过Telnet访问网络设备	41
3.3.4  实验4：配置终端访问服务器	42
3.3.5  实验5：配置IPv6地址	46
路由和交换基础篇
第4章  路由概念	51
4.1  路由器概述	51
4.1.1  路由器组件	51
4.1.2  路由器启动过程	52
4.1.3  路由器转发数据包机制	53
4.2  路由决策	54
4.2.1  IP路由原理	54
4.2.2  管理距离和度量值	54
4.2.3  路由表	55
4.2.4  理解路由器路由数据包过程	56
第5章  静态路由	59
5.1  静态路由概述	59
5.1.1  静态路由特征	59
5.1.2  默认路由	60
5.1.3  静态路由分类	60
5.2  配置静态路由	60
5.2.1  实验1：配置IPv4静态路由	60
5.2.2  实验2：配置IPv6静态路由	67
第6章  动态路由和RIP	72
6.1  动态路由概述	72
6.1.1  动态路由协议特征	72
6.1.2  动态路由协议分类	73
6.1.3  动态路由协议运行过程	74
6.2  RIP概述	74
6.2.1  RIP特征	74
6.2.2  RIPv1和RIPv2比较	75
6.2.3  RIPng简介	76
6.3  IPv4路由查找过程	76
6.3.1  路由表相关术语	76
6.3.2  IPv4路由查找过程	77
6.4  配置RIP	78
6.4.1  实验1：配置RIPv2	78
6.4.2  实验2：配置IPv6 RIP（RIPng）	85
第7章  交换网络	89
7.1  交换网络概述	89
7.1.1  交换机工作原理	89
7.1.2  交换机转发方法	89
7.1.3  冲突域和广播域	90
7.1.4  交换网络层次结构	91
7.1.5  交换机选型	91
7.1.6  交换机启动顺序	92
7.2  SSH和交换机端口安全概述	93
7.2.1  SSH简介	93
7.2.2  交换机端口安全简介	93
7.3  配置交换机SSH管理和端口安全	94
7.3.1  实验1：配置交换机基本安全和SSH管理	94
7.3.2  实验2：配置交换机端口安全	97
第8章  VLAN、Trunk和VLAN间路由	102
8.1  VLAN概述	102
8.1.1  VLAN简介	102
8.1.2  VLAN类型	102
8.1.3  VLAN划分	103
8.2  Trunk概述	103
8.2.1  Trunk简介	103
8.2.2  Voice VLAN	104
8.3  VLAN间路由概述	105
8.3.1  传统VLAN间路由	105
8.3.2  单臂路由	105
8.4  配置VLAN、Trunk、VLAN间路由和VoIP	106
8.4.1  实验1：创建VLAN和划分端口	106
8.4.2  实验2：配置Trunk	109
8.4.3  实验3：配置单臂路由实现VLAN间路由	112
第9章  ACL	114
9.1  ACL概述	114
9.1.1  ACL功能	114
9.1.2  ACL工作原理	114
9.1.3  标准IPv4 ACL和扩展IPv4 ACL	115
9.1.4  IPv4通配符掩码	116
9.1.5  IPv6 ACL	116
9.1.6  ACL使用原则	116
9.2  配置ACL	117
9.2.1  实验1：配置标准IPv4 ACL	117
9.2.2  实验2：配置扩展IPv4 ACL	120
9.2.3  实验3：配置基于时间的IPv4 ACL	123
9.2.4  实验4：配置动态IPv4 ACL	125
9.2.5  实验5：配置自反IPv4 ACL	126
9.2.6  实验6：配置IPv6 ACL	128
第10章  DHCP	132
10.1  DHCPv4概述	132
10.1.1  DHCPv4工作过程	132
10.1.2  DHCPv4数据包格式	134
10.1.3  DHCPv4中继代理	135
10.2  DHCPv6概述	136
10.2.1  SLAAC	136
10.2.2  无状态DHCPv6	137
10.2.3  有状态DHCPv6	137
10.3  DHCP Snooping概述	138
10.3.1  DHCP攻击类型	138
10.3.2  DHCP Snooping工作原理	139
10.4  配置DHCP服务	139
10.4.1  实验1：配置DHCPv4服务	139
10.4.2  实验2：配置通过SLAAC获得IPv6地址	144
10.4.3  实验3：配置无状态DHCPv6服务	148
10.4.4  实验4：配置有状态DHCPv6服务	151
10.4.5  实验5：配置DHCP Snooping	153
第11章  IPv4 NAT	157
11.1  NAT概述	157
11.1.1  IPv4 NAT特征	157
11.1.2  IPv4 NAT分类	158
11.1.3  NAT-PT技术	158
11.2  配置NAT	158
11.2.1  实验1：配置IPv4 NAT	158
11.2.2  实验2：配置NAT-PT	162
第12章  设备发现、维护和管理	165
12.1  CDP和LLDP概述	165
12.1.1  CDP简介	165
12.1.2  LLDP简介	165
12.2  NTP和系统日志概述	165
12.2.1  NTP简介	165
12.2.2  系统日志简介	166
12.3  路由器IOS许可证	167
12.3.1  路由器IOS许可证简介	167
12.3.2  路由器IOS许可证申请和安装步骤	167
12.4  配置CDP和LLDP	168
12.4.1  实验1：配置CDP	168
12.4.2  实验2：配置LLDP	171
12.5  配置NTP和系统日志	173
12.5.1  实验3：配置NTP	173
12.5.2  实验4：配置系统日志	175
12.6  IOS恢复和IOS许可证获取、安装和管理	176
12.6.1  实验5：IOS恢复	176
12.6.2  实验6：IOS许可证获取、安装和管理	179
12.7  实施密码恢复	185
12.7.1  实验7：实施路由器密码恢复	185
12.7.2  实验8：实施交换机密码恢复	186
扩展网络篇
第13章  扩展VLAN	191
13.1  VTP和DTP概述	191
13.1.1  VTP作用	191
13.1.2  VTP域与VTP角色	191
13.1.3  VTP通告	192
13.1.4  VTP修剪	194
13.1.5  DTP简介	194
13.2  三层交换概述	195
13.2.1  三层交换简介	195
13.2.2  SVI实现VLAN间路由的优点	196
13.3  端口隔离和私有VLAN概述	196
13.3.1  端口隔离简介	196
13.3.2  私有VLAN简介	197
13.4  配置VTP、DTP和三层交换	197
13.4.1  实验1：配置VTP	197
13.4.2  实验2：配置VTP修剪	204
13.4.3  实验3：配置DTP	207
13.4.4  实验4：配置三层交换实现VLAN间路由	208
13.5  配置端口隔离和私有VLAN	211
13.5.1  实验5：配置端口隔离	211
13.5.2  实验6：配置私有VLAN	212
第14章  STP和交换机堆叠	216
14.1  STP概述	216
14.1.1  STP简介	216
14.1.2  STP端口角色和端口状态	218
14.1.3  STP收敛	219
14.1.4  STP拓扑变更	221
14.1.5  STP防护	221
14.2  RSTP和MSTP概述	222
14.2.1  RSTP简介	222
14.2.2  RSTP提议 / 同意机制	223
14.2.3  MSTP简介	224
14.2.4  STP运行方式	224
14.3  交换机堆叠概述	225
14.3.1  交换机堆叠简介	225
14.3.2  交换机堆叠选举	226
14.4  配置STP和STP防护	226
14.4.1  实验1：配置STP	226
14.4.2  实验2：配置STP防护	233
14.5  配置RSTP和MSTP	237
14.5.1  实验3：配置RSTP	237
14.5.2  实验4：配置MSTP	242
14.5.3  实验5：配置交换机堆叠	246
第15章  EtherChannel和FHRP	251
15.1  EtherChannel概述	251
15.1.1  EtherChannel简介	251
15.1.2  PAgP和LACP协商规律	251
15.2  FHRP概述	252
15.2.1  HSRP简介	252
15.2.2  VRRP简介	254
15.3  配置EtherChannel和FHRP	255
15.3.1  实验1：配置EtherChannel	255
15.3.2  实验2：配置HSRP	261
15.3.3  实验3：配置VRRP	266
第16章  EIGRP	270
16.1  EIGRP概述	270
16.1.1  IPv4 EIGRP特征	270
16.1.2  DUAL算法	271
16.1.3  IPv4 EIGRP数据包类型	271
16.1.4  IPv4 EIGRP数据包格式	272
16.1.5  EIGRP的SIA及查询范围的限定	274
16.1.6  IPv6 EIGRP简介	275
16.2  配置EIGRP	275
16.2.1  实验1：配置基本IPv4 EIGRP	275
16.2.2  实验2：配置高级IPv4 EIGRP	283
16.2.3  实验3：配置IPv6 EIGRP	289
第17章  OSPF	295
17.1  OSPF概述	295
17.1.1  OSPFv2特征	295
17.1.2  OSPF术语	295
17.1.3  OSPFv2数据包类型	296
17.1.4  OSPF网络类型	300
17.1.5  OSPF邻居关系建立	300
17.1.6  OSPF运行步骤	301
17.1.7  OSPFv2和OSPFv3比较	302
17.1.8  OSPF路由器类型	303
17.1.9  OSPFv2 LSA类型	304
17.1.10  OSPF区域类型	305
17.2  配置单区域OSPF	305
17.2.1  实验1：配置单区域OSPFv2	305
17.2.2  实验2：配置OSPFv2验证	314
17.2.3  实验3：配置单区域OSPFv3	318
17.2.4  实验4：配置OSPFv3验证	325
17.3  配置多区域OSPF	327
17.3.1  实验5：配置多区域OSPFv2	327
17.3.2  实验6：配置多区域OSPFv3	332
连接网络篇
第18章  HDLC和PPP	339
18.1  HDLC和PPP概述	339
18.1.1  HDLC简介	339
18.1.2  PPP组件和会话过程	340
18.1.3  PPP帧结构	341
18.1.4  LCP操作和NCP操作	341
18.1.5  PPP身份验证协议	342
18.2  配置PPP	343
18.2.1  实验1：配置PPP封装	343
18.2.2  实验2：配置PAP验证	345
18.2.3  实验3：配置CHAP验证	347
18.2.4  实验4：配置PPP Multilink	348
第19章  分支连接	351
19.1  远程连接概述	351
19.1.1  公共WAN基础设施远程连接	351
19.1.2  专用WAN基础设施远程连接	352
19.2  PPPoE概述	352
19.2.1  PPPoE简介	352
19.2.2  PPPoE数据包类型	353
19.2.3  PPPoE会话建立过程	353
19.3  隧道技术概述	355
19.3.1  GRE简介	355
19.3.2  IPSec VPN简介	355
19.3.3  AH和ESP	356
19.3.4  安全关联和IKE	357
19.3.5  IPSec操作步骤	358
19.4  BGP概述	359
19.4.1  BGP特征	359
19.4.2  BGP术语	359
19.4.3  BGP属性	359
19.4.4  BGP数据包格式	361
19.5  配置PPPoE	363
19.5.1  实验1：配置ADSL	363
19.5.2  实验2：配置PPPoE服务器和客户端	366
19.6  配置隧道	369
19.6.1  实验3：配置GRE	369
19.6.2  实验4：配置Site to Site VPN	372
19.7  实验5：配置IBGP和EBGP	377
第20章  网络安全和监控	385
20.1  常见LAN攻击	385
20.1.1  常见LAN攻击类型及缓解措施	385
20.1.2  交换机安全基本措施	386
20.2  AAA和IEEE 802.1x概述	387
20.2.1  AAA简介	387
20.2.2  IEEE 802.1x简介	388
20.3  SNMP和SPAN概述	389
20.3.1  SNMP简介	389
20.3.2  SPAN简介	390
20.4  关闭不必要的服务和开启HTTPS服务	391
20.4.1  实验1：关闭不必要的服务	391
20.4.2  实验2：开启HTTPS服务	392
20.5  配置AAA和IEEE 802.1x	393
20.5.1  实验3：配置本地验证AAA	393
20.5.2  实验4：配置基于TACACS+服务器的AAA	395
20.5.3  实验5：配置IEEE 802.1x	400
20.6  配置SNMP和SPAN	404
20.6.1  实验6：配置SNMPv2c	404
20.6.2  实验7：配置SNMPv3	408
20.6.3  实验8：配置SPAN和RSPAN	411
第21章  QoS	415
21.1  QoS概述	415
21.1.1  网络流量的类型	415
21.1.2  网络拥塞的特征	416
21.1.3  QoS模型	417
21.2  队列技术	418
21.2.1  先进先出（FIFO）队列	418
21.2.2  优先级队列（PQ）	418
21.2.3  加权公平队列（WFQ）	419
21.2.4  基于类的加权公平队列（CBWFQ）	419
21.2.5  低延时队列（LLQ）	419
21.3  QoS实施技术	420
21.3.1  分类与标记	420
21.3.2  拥塞避免	422
21.3.3  流量监管与流量整形	423
21.4  配置分类与标记	425
21.4.1  实验1：配置分类与标记	425
21.4.2  实验2：配置NBAR	429
21.5  配置队列和WRED	432
21.5.1  实验3：配置PQ	432
21.5.2  实验4：配置CBWFQ	433
21.5.3  实验5：配置LLQ	435
21.5.4  实验6：配置CB-WRED实现拥塞避免	437
21.6  配置流量监管和流量整形	440
21.6.1  实验7：配置流量整形	440
21.6.2  实验8：配置CAR实现流量监管	441
21.6.3  实验9：配置CB-Policing 实现流量监管	443
参考文献	445