中文名: 计算机.思科网络技术学院CCNA中英文教程Discovery&Exploration.EXE安装包和PPT幻灯片文件
英文名: CCNA Discovery& Exploration
别名: CCNA Discovery& Exploration
资源格式: 安装包
版本: CCNA Discovery& Exploration
发行时间: 2007年11月
地区: 美国
对白语言: 英语
文字语言: 简体中文
简介:
PPT现在已经放出,目前还差一个 E1 中文的PPT没有整理好,我也很着急,还偏偏就差这一个,但又不能让大家太着急。所以,先放出资料。到时候单独上传E1中文。
压缩包内有两个文件夹,分别是中文,英文版本。
抱歉!
思科网络技术学院教程 CCNA Discovery:计算机网络设计和支持(1CD)
________________________________________
本书是思科网络技术学院“CCNA Discovery计算机网络设计和支持”的官方配套教材,旨在方便学生随时随地学习该课程的内容,同时新增了大量帮助读者理解概念和方便阅读的内容,如目标、总结、复习题等。
本书分两部分,第1部分对应在线课程的内容,重点介绍核心概念;第2部分包含在线课程中的所有实验,旨在帮助读者加深对核心概念的理解。本书涵盖的主题包括网络设计概念,收集网络需求,确定现有网络的特征,应用程序对网络设计的影响,制订设计方案,IP编址方案和设备命名方案,建立园区网原型,建立WAN原型,以及演示和实施网络设计方案。
本书主要面对选修了思科网络技术学院“CCNA Discovery计算机网络设计和支持”课程的读者,也可供网络爱好者学习网络设计知识时参考。
第1部分概念
第1章网络设计概念简介2
1.1目标2
1.2网络设计基础知识2
1.2.1网络设计概述2
1.2.2层次型网络设计的优点3
1.2.3网络设计方法6
1.3核心层设计的考虑因素7
1.3.1核心层的功能8
1.3.2网络数据流优先排序9
1.3.3网络会聚10
1.4分布层的设计考虑因素11
1.4.1分布层的功能11
1.4.2在分布层组建冗余网络14
1.4.3分布层的路由选择协议16
1.5接入层设计的考虑因素17
1.5.1接入层的功能17
1.5.2接入层网络拓扑19
1.5.3VLAN如何分离和控制网络数据流20
1.5.4网络边缘的服务21
1.5.5网络边缘的安全21
1.5.6安全措施22
1.6服务器群和安全23
1.6.1什么是服务器群23
1.6.2安全、防火墙和非军事区24
1.6.3高可用性25
1.7无线网络设计的考虑因素26
1.7.1WLAN设计的独特考虑因素26
1.7.2WLAN接入的独特考虑因素28
1.8支持WAN和远程办公人员30
1.8.1企业边缘的设计考虑因素30
1.8.2在网络设计中集成远程站点31
1.8.3冗余和备用链路32
1.9总结33
1.10练习和实验34
1.11复习题35
1.12较难的问题和练习36
第2章收集网络需求37
2.1目标37
2.2Cisco生命周期服务简介37
2.2.1案例研究:体育场网络38
2.2.2网络生命周期的准备阶段38
2.2.3网络生命周期的规划阶段39
2.2.4网络生命周期的设计阶段40
2.2.5网络生命周期的实施阶段41
2.2.6网络生命周期的运营阶段42
2.2.7网络生命周期的优化阶段42
2.3销售过程42
2.3.1回应客户的方案征求函或报价寻求函43
2.3.2参加投标前会议44
2.3.3方案征求函44
2.3.4报价寻求函45
2.3.5客户经理的职责46
2.3.6售前系统工程师的职责46
2.3.7网络设计人员的职责47
2.3.8售后现场工程师的职责47
2.4设计前的准备工作47
2.4.1同客户合作48
2.4.2明确客户48
2.5确定技术需求和约束条件50
2.5.1确定技术需求50
2.5.2确定约束条件52
2.6确定易管理性方面的设计考虑因素52
2.6.1使用自上而下还是自下而上的方法52
2.6.2监视网络的运行情况53
2.6.3使用网络监视工具54
2.7总结55
2.8练习和实验56
2.9复习题57
2.10较难的问题和练习58
第3章确定现有网络的特征60
3.1目标60
3.2撰写有关现有网络的文档60
3.2.1绘制网络示意图60
3.2.2绘制逻辑架构示意图62
3.2.3绘制模块示意图64
3.2.4现有网络的优点和缺点65
3.3更新现有Cisco IOS66
3.3.1研究当前安装的Cisco IOS软件67
3.3.2选择合适的Cisco IOS映像69
3.3.3下载并安装Cisco IOS软件69
3.3.4路由器启动过程70
3.4升级现有硬件71
3.4.1研究硬件功能71
3.4.2研究选配硬件72
3.4.3安装选配硬件72
3.5实施无线现场勘察73
3.5.1前往客户现场73
3.5.2物理网络的考虑因素74
3.5.3规划无线现场勘察75
3.5.4实施无线现场勘察76
3.6撰写网络设计需求文档77
3.6.1项目的总体目标77
3.6.2项目范围78
3.6.3业务目标和技术需求79
3.6.4现有网络的特征80
3.7总结81
3.8练习和实验82
3.9复习题83
第4章确定应用程序对网络设计的影响85
4.1目标85
4.2确定网络应用程序的特征85
4.2.1应用程序性能的重要性85
4.2.2各种应用程序的特征86
4.2.3流对网络设计的影响87
4.2.4应用程序特征对网络设计的影响88
4.3常见的网络应用程序89
4.3.1事务处理应用程序89
4.3.2实时流和语音90
4.3.3文件传输和电子邮件92
4.3.4HTTP和Web数据流93
4.3.5Microsoft域服务93
4.4服务质量简介95
4.4.1数据流队列96
4.4.2优先级和数据流管理97
4.4.3可在哪些地方实现QoS98
4.5语音和视频方案99
4.5.1融合网络的考虑因素99
4.5.2IP电话解决方案的需求100
4.5.3视频:直播和点播102
4.5.4使用语音和视频支持远程工作人员104
4.6撰写应用程序和流文档104
4.6.1什么是流104
4.6.2绘制内部(内联网)流示意图105
4.6.3绘制进出远程站点的流示意图106
4.6.4绘制外部流示意图107
4.6.5绘制外联网流示意图107
4.7总结108
4.8练习和实验109
4.9复习题110
第5章制定网络设计方案112
5.1目标112
5.2分析需求112
5.2.1分析业务目标和技术需求112
5.2.2可扩展性需求114
5.2.3可用性需求115
5.2.4网络性能需求116
5.2.5安全性需求117
5.3网络设计折中117
5.4选择合适的LAN拓扑118
5.4.1设计接入层拓扑118
5.4.2设计分布层拓扑119
5.4.3设计核心层拓扑120
5.4.4制定LAN逻辑网络设计方案121
5.5设计WAN及支持远程办公人员122
5.5.1确定远程站点的连接122
5.5.2定义数据流模式和应用程序支持124
5.5.3设计VPN端点连接方案124
5.5.4制定WAN逻辑网络设计方案126
5.6设计无线网络126
5.6.1制定覆盖和移动性方案126
5.6.2确定无线AP的位置128
5.6.3无线网络的冗余和弹性129
5.6.4制定WLAN逻辑设计方案129
5.7加入安全性130
5.7.1部署安全功能和设备130
5.7.2实现ACL131
5.7.3更新逻辑网络设计文档132
5.8总结132
5.9练习和实验133
5.10复习题134
第6章在网络设计中使用IP编址方案136
6.1目标136
6.2设计合适的IP编址方案136
6.2.1使用层次型路由选择和编址方案136
6.2.2分类子网和汇总137
6.2.3设计IP编址方案时使用VLSM139
6.2.4CIDR和汇总140
6.3制定IP地址和命名方案140
6.3.1制定逻辑LAN IP地址方案140
6.3.2确定地址块142
6.3.3指定路由选择策略143
6.3.4规划汇总和路由分发144
6.3.5设计编址方案146
6.3.6设计命名方案147
6.4IPv4和IPv6149
6.4.1比较IPv4和IPv6地址149
6.4.2从IPv4过渡到IPv6151
6.4.3在Cisco设备中实现IPv6152
6.5总结154
6.6练习和实验155
6.7复习题155
第7章建立园区网原型157
7.1目标157
7.2建立原型以验证设计157
7.2.1原型和试点157
7.2.2制定测试计划158
7.2.3验证设计是否符合目标和要求158
7.2.4验证LAN技术和设备160
7.2.5测试网络的冗余性和弹性161
7.2.6找出设计中的风险和弱点161
7.3建立LAN原型162
7.3.1确定LAN设计满足的目标和需求162
7.3.2制定测试计划163
7.3.3验证选择的设备和拓扑165
7.3.4验证选择的路由选择协议165
7.3.5验证IP编址方案165
7.3.6找出风险和弱点166
7.4建立服务器群原型167
7.4.1确定服务器群的目标和需求167
7.4.2制定测试计划168
7.4.3验证选择的设备和拓扑169
7.4.4验证安全计划171
7.4.5找出风险和弱点172
7.5总结172
7.6练习和实验173
7.7复习题174
第8章建立WAN原型176
8.1目标176
8.2建立远程连接原型176
8.2.1用模拟软件测试WAN连接176
8.2.2在实验室环境中模拟WAN连接177
8.3建立WAN连接原型178
8.3.1制定测试计划180
8.3.2验证选择的设备和拓扑181
8.3.3建立WAN原型183
8.3.4帧中继故障排除186
8.3.5找出风险和弱点189
8.4建立远程工作人员支持原型189
8.4.1确定VPN的目标和需求189
8.4.2制定测试计划190
8.4.3验证选择的VPN拓扑和设备191
8.4.4建立远程工作人员VPN连接原型192
8.4.5验证VPN服务器的位置是否合适194
8.4.6找出风险和弱点195
8.5总结195
8.6练习和实验196
8.7复习题197
第9章演示和实施网络设计199
9.1目标199
9.2汇集现有的提案信息199
9.2.1组织现有信息199
9.2.2整合现有信息200
9.3制定实施计划200
9.3.1实施计划201
9.3.2确定最佳的安装方法201
9.3.3维护时段和中断时间规划204
9.4规划安装204
9.4.1制作物料单204
9.4.2推荐SMARTnet服务206
9.4.3Cisco技术服务和支持208
9.4.4软件IOS服务和支持208
9.5制作并演示提案209
9.5.1完成提案209
9.5.2演示提案209
9.6总结210
9.7练习和实验211
9.8复习题211
第10章综合应用213
10.1寻找合适的网络职位213
10.1.1问题类型214
10.1.2面试方式与技巧214
10.2备考CCNA及终身学习215
10.3练习和实验215
第2部分实验
第1章网络设计概念简介实验218
实验1.1创建ACL(1.3.4)218
任务1分析数据流过滤需求219
任务2设计并创建ACL219
任务3组建并配置指定的网络220
任务4在未部署ACL的情况下测试网络服务221
任务5配置网络服务ACL222
任务6应用ACL223
任务7在部署了ACL的情况下测试网络服务223
任务8查看语句匹配次数224
任务9清理工作224
实验1.2监视VLAN数据流(1.4.3)224
任务1查看跨越LAN的广播数据流226
任务2查看多个VLAN内的广播数据流227
任务3清理工作228
实验1.3识别网络漏洞(1.4.5)228
任务1打开SANS Top 20列表229
任务2查看常见的配置弱点229
任务3注意CVE参考229
任务4研究主题和相关的CVE超链接230
任务5记录漏洞信息230
任务6记录漏洞的影响230
任务7记录解决方案230
任务8Zero-Day攻击231
实验1.4获取对网络的物理访问(1.4.6.2)231
第一部分访问并修改路由器密码232
任务1尝试登录路由器232
任务2进入ROM Monitor模式233
任务3查看ROM Monitor模式帮助234
任务4修改配置登记码设置让路由器启动时不加载配置文件234
任务5重新启动路由器234
任务6查看并修改密码235
任务7修改配置登记码设置以便启动时加载配置文件235
任务8检查新密码和配置235
任务9清理工作236
第二部分访问并修改交换机密码236
任务1尝试登录交换机236
任务2进入switch模式237
任务3重新启动交换机238
任务4查看并修改密码238
任务5保存配置文件239
任务6检查新密码和配置239
任务7清理工作240
实验1.5实现交换机端口安全(1.4.6.3)240
任务1配置并测试交换机连接性241
任务2配置并测试交换机动态端口安全242
任务3清理工作245
第2章收集网络需求实验246
实验2.1制定项目计划(2.1.3)246
任务1评估当前网络、运行情况和网络管理基础设施247
任务2概述项目计划247
实验2.2使用Cisco Network Assistant观察数据流(2.1.6)248
任务1确立网络基准249
任务2配置网络250
任务3设置Cisco Network Assistant250
任务4探索Cisco Network Assistant的功能251
任务5查看Cisco Network Assistant示例输出251
任务6清理工作255
实验2.3创建网络组织结构(2.3.2)255
任务1确定网络用户256
任务2评估用户访问网络带来的影响256
实验2.4排定业务目标的优先顺序(2.3.3)256
任务1确定业务目标257
任务2排定业务目标的优先顺序257
实验2.5确定技术需求(2.4.1)258
任务1确定技术需求258
任务2排定技术需求的优先顺序259
实验2.6确定约束条件(2.4.2)260
任务1确定可能的项目约束条件260
任务2使用表格记录相关的约束条件260
实验2.7监视网络性能(2.5.2)261
任务1配置网络262
任务2设置Cisco Network Assistant263
任务3监视网络数据流263
任务4分析数据267
任务5清理工作267
实验2.8研究网络监视软件(2.5.3)267
任务1SNMP概述268
任务2搜索SNMP监视程序268
任务3SNMP程序示例269
第3章确定现有网络的特征实验271
实验3.1创建逻辑网络示意图(3.1.2)271
第一部分使用Cisco IOS命令获取有关网络的信息272
任务1发现并记录第一台设备272
任务2发现其他的设备273
第二部分使用Cisco Network Assistant获取有关网络的信息273
任务1启动Cisco Network Assistant273
任务2记录网络拓扑273
任务3整理网络信息273
任务4清理工作273
实验3.2使用命令show version创建设备清单(3.2.2)277
第一部分确定Cisco 1841 ISR的IOS功能278
任务1检查安装的IOS278
任务2通过Cisco.com检查IOS功能集279
任务3通过Cisco.com检查IOS功能集279
任务4清理工作280
第二部分确定Cisco 2960交换机的IOS功能280
任务1检查安装的Cisco IOS280
任务2通过Cisco.com检查IOS功能集281
任务3通过Cisco.com检查IOS功能集281
任务4清理工作281
实验3.3使用功能导航器(3.2.3)282
第一部分创建Cisco.com访客账户282
任务1访问Cisco.com注册服务282
任务2完成注册过程283
任务3测试Cisco.com访客账户283
第二部分使用Cisco.com功能导航器284
任务1访问并登录Cisco.com284
任务2探索功能导航器的工具284
第三部分探索1841路由器的IOS功能284
任务1按功能搜索285
任务2按平台搜索285
任务3按功能集搜索286
任务4比较映像286
第四部分探索2960交换机IOS的功能287
任务1按平台搜索287
任务2按功能集搜索287
实验3.4安装Cisco IOS软件映像(3.2.4)288
第一部分备份Cisco路由器IOS文件289
任务1配置网络289
任务2运行TFTP服务器289
任务3配置TFTP服务器290
任务4收集信息以建立路由器文档291
任务5将IOS映像复制到TFTP服务器292
任务6检查是否传输到了TFTP服务器292
第二部分恢复或升级当前IOS293
任务1准备恢复或更新IOS映像293
任务2从TFTP服务器复制IOS映像293
任务3测试恢复的IOS映像294
任务4清理工作294
实验3.5观察路由器启动过程(3.2.5)294
任务1连接并设置路由器295
任务2重新启动路由器并观察输出295
任务3研究路由器启动输出297
任务4清理工作298
实验3.6确定路由器的选配硬件(3.3.2)298
第一部分检查Cisco 1841 ISR299
任务1查看路由器的外部特征299
任务2使用IOS show命令检查路由器300
任务3比较物理检查和IOS检查的结果300
第二部分研究1841路由器的选配硬件300
任务1访问Cisco.com文档301
任务2记录路由器的硬件信息301
任务3考虑可能的选配硬件302
任务4清理工作302
实验3.7准备现场勘察(3.4.1)302
任务1明确并记录现场探访的目的303
任务2准备工具和设备列表305
任务3预约现场探访305
任务4现场探访方法305
实验3.8执行无线现场勘察(3.4.3)306
任务1配置无线客户端PC1306
任务2使用NetStumbler监视信号强度307
任务3调整无线AP的位置307
任务4将无线AP部署到安全位置308
任务5清理工作308
实验3.9制定项目的总体目标(3.5.2)308
任务1确定网络升级要实现的业务目标309
任务2以列表方式总结重要目标309
任务3设计项目的总体目标说明309
任务4让公司认同项目目标说明310
实验3.10确定项目范围(3.5.3)310
任务1考虑实现项目目标对现有网络的影响311
任务2提炼并记录对现有网络的修改提议311
任务3确定项目不涉及的现有网络区域311
任务4撰写并提交项目范围文档311
实验3.11撰写网络需求文档(3.5.4)312
任务1记录影响网络设计的业务目标和约束条件312
任务2记录影响网络设计的技术需求313
任务3记录影响网络设计的用户需求313
任务4记录影响网络设计的应用程序需求313
任务5撰写网络需求文档314
实验3.12分析现有网络(3.5.5)314
任务1记录并核实现有网络的拓扑、编址方案和命名方案315
任务2确定现有网络中符合项目技术需求的部分315
任务3确定现有网络中可以通过升级而满足项目技术需求的部分316
任务4确定现有网络中不符合项目技术需求的部分316
任务5让公司认可并授权继续完成网络升级设计工作316
第4章确定应用程序对网络设计的影响实验317
实验4.1确定网络应用程序的特征(4.1.2)317
任务1连接并配置网络318
任务2在路由器接口上配置NetFlow318
任务3检查NetFlow配置319
任务4生成网络数据流320
任务5查看流320
任务6停止NetFlow捕获321
任务7清理工作321
实验4.2分析网络数据流(4.2.3)322
第一部分设计提供FTP和电子邮件服务的网络322
任务1FTP的网络需求322
任务2电子邮件的网络需求323
第二部分配置网络并查看网络数据流323
任务1配置和连接网络323
任务2配置NBAR以分析网络数据流324
任务3核实配置了协议发现324
任务4生成FTP网络数据流324
任务5生成电子邮件数据流325
任务6显示NBAR结果325
任务7使用NBAR监视其他数据流326
任务8清理工作326
实验4.3排定数据流的优先级(4.3.3)326
任务1收集数据流信息327
任务2排定数据流优先级328
任务3最终排定数据流的优先级328
实验4.4探索网络QoS(4.3.4)329
任务1连接并配置网络329
任务2研究优先级队列命令330
任务3配置一个优先级队列331
任务4将优先级列表应用于接口332
任务5查看优先级队列的运行情况332
任务6确定优先级队列需求333
任务7清理工作333
实验4.5研究视频数据流对网络的影响(4.4.4)333
任务1连接和配置网络334
任务2观察数据流335
任务3播放视频文件335
任务4观察视频和数据流336
任务5观察使用不同串行链路时钟频率时的数据流336
任务6记录您观察到的总体情况336
任务7清理工作337
实验4.6确定流(4.5.1)337
任务1连接并配置网络337
任务2在接口上配置NetFlow338
任务3检查NetFlow的配置339
任务4生成网络数据流339
任务5查看流339
任务6清理工作341
实验4.7绘制内联网的流示意图(4.5.2)341
任务1连接和配置网络342
任务2在接口上配置NetFlow343
任务3检查NetFlow配置343
任务4生成网络数据流343
任务5查看流344
任务6清理工作344
实验4.8绘制进出远程站点的流示意图(4.5.3)345
任务1连接并配置网络345
任务2在路由器FC-CPE-1中配置NetFlow347
任务3检查NetFlow配置347
任务4在路由器FC-CPE-2中配置NetFlow347
任务5检查NetFlow配置347
任务6在路由器ISP中配置NetFlow348
任务7检查NetFlow配置348
任务8生成网络数据流348
任务9查看流349
任务10清理工作350
实验4.9绘制外部流示意图(4.5.4)351
任务1连接并配置网络351
任务2在路由器FC-CPE-1中配置NetFlow353
任务3检查NetFlow配置353
任务4在路由器FC-CPE-2中配置NetFlow353
任务5检查NetFlow配置353
任务6在路由器ISP中配置NetFlow354
任务7检查NetFlow配置354
任务8生成网络数据流354
任务9查看流355
任务10清理工作356
实验4.10绘制外联网的流示意图(4.5.5)356
任务1连接并配置网络357
任务2在路由器FC-CPE-1中配置NetFlow358
任务3检查NetFlow配置359
任务4在路由器FC-CPE-2中配置NetFlow359
任务5检查NetFlow配置359
任务6在路由器ISP中配置NetFlow360
任务7检查NetFlow配置360
任务8生成网络数据流360
任务9查看流360
任务10清理工作361
第5章制定网络设计方案实验363
实验5.1处理设计约束条件(5.1.1)363
任务1确定可能的项目约束条件363
任务2根据确定的约束条件在表格中填写注释364
任务3确定折中364
实验5.2确定可扩展性设计策略(5.1.2)364
任务1确定改善可扩展性的设计策略应涵盖哪些方面365
任务2制定接入层模块设计方案365
任务3选择分布层设备366
实验5.3确定可用性策略(5.1.3)366
任务1确定改善可用性的设计策略应涵盖哪些方面367
任务2制定交换机可用性策略367
任务3制定路由器的可用性策略368
任务4制定Internet/企业边缘的可用性策略369
实验5.4确定安全性需求(5.1.5)370
任务1找出FilmCompany拓扑中潜在的安全弱点371
任务2创建安全实践清单371
任务3制定安全策略372
任务4制定安全设计方案372
实验5.5设计核心层(5.2.4)373
任务1确定核心层需求374
任务2制定接入层模块设计方案374
任务3选择核心层设备374
任务4设计冗余374
任务5思考题/练习375
实验5.6绘制FilmCompany LAN的示意图(5.2.4)375
任务1确定LAN需求376
任务2确定设备功能376
任务3选择LAN设备377
任务4设计冗余377
实验5.7选择接入点(5.4.1)378
任务1确定WLAN需求378
任务2确定设备功能379
任务3选择WLAN设备380
任务4设计WLAN380
实验5.8创建实现防火墙规则集的ACL(5.5.3)380
任务1连接并配置网络381
任务2创建防火墙规则集和访问列表语句383
任务3创建扩展ACL385
任务4配置并测试访问列表386
任务5记录路由器配置386
第6章在网络设计中使用IP编址方案实验388
实验6.1使用CIDR确保路由汇总(6.1.4)388
任务1连接网络并配置PC389
任务2执行基本的路由器配置390
任务3检查路由器的连接性390
任务4检查主机PC的连接性390
任务5在路由器R1中配置EIGRP390
任务6在路由器R2中配置EIGRP391
任务7在路由器R3中配置EIGRP391
任务8检查配置391
任务9显示每台路由器的EIGRP路由选择表392
任务10禁用自动汇总393
任务11在R2中配置手工汇总393
任务12核实R2通告了一条CIDR汇总路由393
任务13清理工作394
实验6.2确定IP编址方案(6.2.1)395
任务1考虑VLAN问题395
任务2将网络用户和服务编组396
任务3在表格中记录编组396
任务4确定需编址的主机总数397
实验6.3确定IP网络数(6.2.2)398
任务1审核地址块大小399
任务2选择或获取地址块399
任务3为网络分配地址400
实验6.4创建地址分配表(6.2.5)402
任务1创建一个列出VLSM地址和分配的工作表403
任务2确定主机地址分配404
任务3检查地址块是否重迭405
实验6.5设计命名方案(6.2.6)406
任务1分配给合适的VLAN406
任务2给设备分配地址406
任务3定义设备命名编码406
任务4制定命名约定407
任务5应用命名约定407
第7章建立园区网原型实验409
实验7.1分析测试计划并执行测试(7.1.6)409
第一部分分析测试计划413
第二部分配置PC和交换机VLAN并执行测试1414
任务1连接设备并配置PC的IP地址414
任务2准备用于配置的交换机414
任务3在交换机S1中配置VLAN414
任务4执行测试1--判断不同VLAN中的主机能否彼此通信415
第三部分给交换机和路由器配置VLAN路由选择并执行测试2416
任务1在交换机S1中配置VLAN中继416
任务2对路由器进行基本配置417
任务3在路由器中配置VLAN中继417
任务4执行测试2--确定不同VLAN中的主机能否彼此通信419
实验7.2制定园区网测试计划(7.2.2)420
任务1分析支持文档421
任务2制定LAN设计测试计划421
实验7.3测试FilmCompany网络(7.2.5)423
第一部分执行测试1——基本连接性测试424
任务1组建原型网络424
任务2检查原型网络的功能424
任务3在测试计划的“结果和结论”部分中记录测试结果425
第二部分执行测试2——VLAN配置测试425
任务1配置原型网络425
任务2检查VLAN配置425
任务3在测试计划的“结果和结论”部分记录测试结果425
第三部分执行测试3——VLAN路由选择测试425
任务1配置原型网络425
任务2检查VLAN路由选择426
任务3在测试计划的“结果和结论”部分记录测试结果426
实验7.4分析原型测试的结果(7.2.6)426
任务1找出设计弱点427
任务2确定弱点导致的风险427
任务3降低风险的改进建议428
任务4记录弱点和风险428
实验7.5制定服务器群测试计划(7.3.2)428
任务1分析支持文档429
任务2确定测试步骤429
任务3记录预期结果和成功标准430
实验7.6配置并测试快速生成树原型(7.3.3)430
任务1配置交换机S1432
任务2配置交换机S2432
任务3配置路由器R1433
任务4配置主机434
任务5执行基本连接性测试434
任务6在网络中引发链路和设备故障并观察结果434
任务7清理工作435
实验7.7测试原型网络(7.3.5)436
任务1安装并连接网络设备437
任务2执行测试1——基本连接性测试437
任务3执行测试2——VLAN配置测试437
任务4执行测试3——VLAN路由选择测试437
任务5执行测试4——ACL过滤测试437
实验7.8确定设计中的风险和弱点(7.3.6)438
任务1找出服务器群实现中的风险和弱点439
任务2克服风险和弱点的修改建议440
第8章建立WAN原型实验441
实验8.1模拟WAN连接(8.1.3)441
任务1连接网络442
任务2配置R1的串行接口442
任务3配置R2的串行接口442
任务4查看命令show interface的输出442
任务5测试路由器连接性444
任务6将封装类型改为PPP444
任务7查看命令show interface的输出444
任务8将PPP身份验证配置为CHAP445
任务9检查串行连接是否运行正常446
任务10清理工作446
实验8.2制定WAN连接测试计划(8.2.2)446
任务1阅读支持文档447
任务2检查测试设备448
任务3记录测试1的信息448
任务4记录测试2的相关信息449
实验8.3配置和检验WAN备用链路(8.2.5)449
执行测试1帧中继配置测试450
任务1组建网络450
任务2将路由器ISPX配置为备用设备451
任务3配置体育场Edge2路由器451
任务4配置FilmCompany路由器BR3452
任务5根据测试计划测试帧中继主链路453
任务6测试路由器Edge2和BR3之间经由帧中继主链路的IP连接性455
执行测试2备用链路配置测试455
任务1配置浮动静态路由455
任务2测试备用链路456
任务3清理工作458
实验8.4评估WAN原型测试(8.2.6)458
任务1找出设计弱点459
任务2确定弱点导致的风险459
任务3降低风险的改进建议459
任务4记录弱点和风险459
实验8.5制定VPN连接性测试计划(8.5)460
任务1分析VPN设计测试计划461
任务2分析“设备”部分461
任务3阅读“设计和拓扑图”部分461
任务4审核测试1的“描述”、“步骤”和“预期结果”部分461
任务5审核测试2的“描述”、“步骤”和“预期结果”部分462
实验8.6创建Cisco EasyVPN服务器(8.3.4.3)462
任务1组建网络并配置设备以便访问SDM463
任务2配置PC以便连接到路由器并启动Cisco SDM464
任务3使用EasyVPN将路由器配置为VPN服务器466
任务4记录测试结果471
任务5清理工作472
实验8.7配置并测试VPN客户端(8.3.4.3)472
任务1组建网络并配置设备以便访问SDM473
任务2将路由器配置为VPN服务器474
任务3配置VPN客户端475
任务4检查客户端、服务器和内部网络之间的VPN隧道476
任务5检查通过VPN访问内部网络服务器478
任务6记录测试结果479
任务7清理工作479
第9章演示和实施网络设计实验480
实验9.1编辑和组织现有的信息(9.1.2)480
任务1收集和整理信息480
任务2审阅现有信息480
任务3整理信息481
任务4编辑并最终确定信息481
实验9.2制定实施计划(9.2.1)481
任务1确定实施网络设计的任务482
任务2记录成败标准483
任务3添加供客户批准的签名页483
任务4创建第1阶段文档483
任务5创建第2阶段文档484
任务6创建第3阶段文档484
实验9.3制定分阶段安装计划(9.2.2)484
任务1比较安装方法485
任务2选择安装方法485
任务3填写每个安装阶段的详细信息486
实验9.4制定时间表(9.2.3)486
任务1列出影响时间表的因素及其优先顺序486
任务2填写各安装阶段的详细时间487
任务3考虑客户导致的延期487
任务4使用项目管理软件(可选)487
实验9.5制定安装时间表(9.2.4)488
任务1列出要求中断网络的任务及其优先顺序488
任务2在项目时间表中记录所需的中断时间488
任务3记录客户批准的中断时间489
实验9.6制作材料单(9.3.4)489
任务1列出所需产品490
任务2确定软件需求490
任务3添加维护合同490
任务4制作BOM490
实验9.7编制文档(9.4.1)490
第一部分编制项目提案491
任务1最终确定文档要求491
任务2制作封面491
任务3制作目录491
任务4制作提案491
任务5更新执行摘要492
任务6制作提案活页夹492
任务7制作条款和签名页492
任务8规划演示文稿492
任务9制作演示文稿492
实验9.8演示项目提案(9.4.2)493
第一部分准备演示493
任务1检查内容493
任务2为回答问题做准备493
任务3自己做好准备494
第二部分进行演示494
任务1提交项目材料和提案494
任务2开始演示494
任务3结束演示494
第三部分参与讨论494
第10章综合应用495
实验10.1寻找合适的网络职位(10.0.2)495
任务1评估技能优势和兴趣496
任务2在求职网站搜索IT职位496
任务3制作个人简历和求职信496
附录A复习题和较难的问题和练习的答案光盘
附录BStadiumCompany案例光盘
附录CFilmCompany案例光盘
附录D实验设备接口和初始配置恢复光盘
术语表光盘
思科网络技术学院教程 CCNA Discovery:在中小型企业或ISP工作(1CD)
思科网络技术学院教程
________________________________________
本书是思科网络技术学院在线课程《在中小型企业或ISP工作》的官方补充教材,旨在方便学生随时随地学习该课程的内容,同时新增了大量帮助读者理解概念和方便阅读的内容,如学习目标、总结和复习题等。
本书分两部分,第1部分对应在线课程的内容,第2部分包含在线课程中的所有实验以及新增的挑战性实验。本书涵盖的主题包括Internet的发展历程和用途、帮助台提供技术支持的流程以及各个帮助台小组的职责、网络升级的流程、子网划分、NAT和PAT、使用Cisco IOS CLI和SDM配置网络设备的步骤、路由选择协议的原理和配置方法、ISP提供的各种服务、ISP在确保网络安全以及监视和维护网络方面的职责以及排除网络故障的方法和流程等。
本书针对的主要是选修了思科网络技术学院课程《在中小型企业或ISP工作》的读者,也可供网络爱好者学习基本网络知识时使用。
第1部分概念
第1章Internet及其用途2
1.1目标2
1.2什么是Internet2
1.2.1Internet和标准2
1.2.2ISP与ISP服务4
1.3Internet服务提供商4
1.3.1向最终用户提供Internet服务4
1.3.2Internet层次结构7
1.3.3确定Internet的结构8
1.4ISP连接10
1.4.1对ISP的要求10
1.4.2ISP小组的角色与职责11
1.5总结12
1.6练习和实验13
1.7复习题13
1.8较难的问题和练习14
第2章帮助台15
2.1目标15
2.2帮助台技术人员15
2.2.1ISP帮助台组织15
2.2.2ISP技术人员的角色16
2.2.3与客户沟通17
2.3OSI模型18
2.3.1使用OSI模型19
2.3.2OSI模型中的协议和技术20
2.3.3使用OSI模型排除故障22
2.4ISP故障排除26
2.4.1帮助台故障排除场景26
2.4.2创建和使用帮助台记录28
2.4.3现场故障排除流程30
2.5总结31
2.6练习和实验31
2.7复习题32
2.8较难的问题和练习34
第3章规划网络升级36
3.1目标36
3.2常见问题36
3.2.1现场勘察36
3.2.2物理和逻辑拓扑38
3.2.3网络需求文档39
3.3规划网络升级40
3.3.1网络升级40
3.3.2物理环境41
3.3.3布线考虑事项42
3.3.4结构化布线44
3.4购买和维护设备45
3.4.1购买设备45
3.4.2选择网络设备46
3.4.3选择LAN设备46
3.4.4选择网络互联设备47
3.4.5网络设备升级48
3.4.6可靠性与可用性49
3.4.7IP地址规划49
3.5总结50
3.6练习和实验50
3.7复习题51
3.8较难的问题和练习52
第4章规划地址结构53
4.1目标53
4.2LAN中的IP地址53
4.2.1复习IP地址53
4.2.2划分子网60
4.2.3分类子网划分62
4.2.4自定义子网掩码63
4.2.5子网之间的通信65
4.2.6IPv667
4.3NAT和PAT68
4.3.1基本网络地址转换(NAT)68
4.3.2IP NAT术语69
4.3.3静态和动态NAT71
4.3.4基于端口的网络地址转换(PAT)72
4.3.5IP NAT存在的问题74
4.4总结75
4.5练习和实验76
4.6复习题76
4.7较难的问题和练习79
第5章配置网络设备81
5.1目标81
5.2ISR初始配置81
5.2.1ISR的物理安装83
5.2.2启动过程84
5.2.3带内与带外路由器配置87
5.2.4Cisco IOS程序88
5.3使用SDM配置ISR89
5.3.1SDM Express90
5.3.2配置串行WAN连接92
5.3.3Cisco SDM与SDM Express93
5.3.4使用Cisco SDM配置动态NAT94
5.4使用IOS CLI配置路由器94
5.4.1命令行界面和模式95
5.4.2使用Cisco IOS CLI96
5.4.3使用Show命令98
5.4.4基本配置102
5.4.5配置接口103
5.4.6配置默认路由105
5.4.7配置DHCP服务105
5.4.8使用Cisco IOS CLI配置静态NAT107
5.4.9将Cisco路由器配置备份到TFTP服务器109
5.5将CPE连接到ISP111
5.5.1安装CPE111
5.5.2通过WAN连接客户113
5.5.3选择WAN连接114
5.5.4配置WAN连接115
5.6Cisco 2960交换机初始配置116
5.6.1独立交换机116
5.6.2给Cisco 2960交换机加电119
5.6.3将LAN交换机与路由器相连121
5.6.4CDP123
5.7总结125
5.8练习和实验126
5.9复习题127
5.10较难的问题和练习129
第6章路由选择130
6.1目标130
6.2启用路由选择协议130
6.2.1路由选择基础130
6.2.2路由选择协议135
6.2.3常见的内部路由选择协议137
6.2.4组织内的路由选择141
6.2.5配置和检查RIP143
6.3外部路由选择协议146
6.3.1自主系统146
6.3.2自主系统之间的路由选择147
6.3.3跨越Internet的路由选择148
6.3.4外部路由选择协议和ISP148
6.3.5配置和核实BGP150
6.4总结151
6.5练习和实验151
6.6复习题152
第7章ISP服务155
7.1目标155
7.2ISP服务简介155
7.2.1ISP服务155
7.2.2可靠性与可用性156
7.3支持ISP服务的协议157
7.3.1复习TCP/IP协议157
7.3.2TCP和UDP160
7.3.3TCP与UDP的差异162
7.3.4支持多种服务163
7.4域名服务165
7.4.1TCP/IP HOSTS文件166
7.4.2DNS166
7.4.3DNS域名解析168
7.4.4配置DNS服务器171
7.5服务和协议172
7.5.1支持HTTP和HTTPS173
7.5.2支持FTP174
7.5.3支持SMTP、POP3和IMAP175
7.6总结179
7.7练习和实验179
7.8复习题180
7.9较难的问题和练习181
第8章ISP的职责182
8.1目标182
8.2ISP在安全方面的考虑182
8.2.1ISP安全182
8.2.2最佳安全实践185
8.2.3数据加密185
8.3安全工具188
8.3.1拒绝服务攻击188
8.3.2访问列表和端口过滤189
8.3.3防火墙190
8.3.4IDS和IPS191
8.3.5无线安全193
8.3.6主机安全194
8.4监控和管理ISP196
8.4.1服务等级协议196
8.4.2监控网络链路的性能197
8.4.3使用带内工具管理设备197
8.4.4使用SNMP和syslog199
8.5备份和灾难恢复201
8.5.1导致数据丢失的原因201
8.5.2备份介质202
8.5.3文件备份方法203
8.5.4备份系统的维护205
8.5.5备份和恢复Cisco IOS映像文件206
8.5.6有关灾难恢复的最佳实践208
8.6总结210
8.7练习和实验210
8.8复习题211
第9章故障排除214
9.1目标214
9.2故障排除方法和工具214
9.2.1OSI模型和故障排除214
9.2.2故障排除方法216
9.2.3故障排除工具217
9.3排除第1层和第2层故障221
9.3.1第1层和第2层故障221
9.3.2排除设备硬件和引导故障223
9.3.3排除电缆和设备端口故障226
9.3.4排除LAN连接故障227
9.3.5排除WAN连接故障229
9.4排除第3层IP编址故障232
9.5IP设计和配置问题235
9.6IP地址规划和分配问题237
9.7DHCP和NAT问题238
9.8排除第3层路由选择故障242
9.8.1第3层路由选择问题242
9.8.2动态路由选择错误244
9.9排除第4层和上层故障248
9.9.1第4层数据流过滤错误249
9.9.2排除上层故障250
9.9.3使用Telnet检查上层连接性251
9.10备考Cisco认证252
9.10.1知识、技能和能力253
9.10.2网络知识、技能和能力254
9.10.3下定决心256
9.10.4制订计划256
9.10.5了解考试情况257
9.11总结259
9.12练习和实验260
9.13复习题261
第10章综合应用265
10.1综合性练习265
10.2练习和实验265
第2部分实验
第1章Internet及其用途实验268
实验1.1使用traceroute绘制ISP连接图(1.2.c.)268
任务1在计算机中运行tracert实用程序268
任务2解读tracert输出以确定ISP连接269
任务3绘制ISP连接图271
任务4路由跟踪工作表271
第2章帮助台实验273
第3章规划网络升级实验274
实验3.1评估布线升级计划(3.2.4)274
任务1分析现有平面图274
任务2评估新楼层空间规划275
任务3分析楼层空间和布线规划276
任务4思考题276
第4章规划地址结构277
实验4.1将网络划分成多个子网(4.1.5)277
任务1分析网络278
任务2计算自定义子网掩码279
任务3指定主机IP地址279
任务4考虑其他子网划分方案280
任务5思考题280
实验4.2确定PAT转换(4.2.4)280
任务1确定计算机的IP地址281
任务2确定网关路由器或ISR的IP地址281
任务3显示netstat基准结果282
任务4显示活动的网络连接282
任务5确定转换后的地址282
任务6思考题282
第5章配置网络设备实验284
实验5.1给集成服务路由器通电(5.1.3)284
第一部分路由器安装的启动284
任务1安装路由器并连接接地线(可选)285
任务2安装紧凑闪存卡(可选)285
任务3连接PC并配置终端仿真程序285
任务4给ISR通电286
任务5排除路由器故障287
第二部分使用show命令显示路由器信息287
任务1显示路由器的运行配置287
任务2显示路由器的启动配置289
任务3将运行配置保存到启动配置中289
任务4使用命令show version显示路由器系统信息290
任务5思考题291
实验5.2使用SDM Express配置ISR292
任务1配置要连接到路由器的PC并启动Cisco SDM292
任务2执行初始基本配置294
任务3配置LAN IP地址294
任务4取消选择DHCP服务器295
任务5配置WAN接口295
任务6启用防火墙和安全设置298
任务7检查并完成配置298
任务8思考题299
实验5.3使用SDM配置动态NAT(5.2.4)299
任务1将PC连接到路由器300
任务2配置SDM以显示Cisco IOS CLI命令301
任务3启动基本NAT向导302
任务4为NAT选择WAN接口302
任务5思考题304
实验5.4使用Cisco IOS CLI配置基本的路由器设置(5.3.5)305
任务1配置主机的IP设置306
任务2登录每台路由器并配置主机名与密码306
任务3显示路由器的运行配置307
任务4配置R1的串行接口308
任务5显示有关R1的串行接口的信息309
任务6配置R2的串行接口310
任务7显示有关R2的串行接口的信息310
任务8核实串行连接是否运行正常311
任务9配置R1的快速以太网接口312
任务10显示有关R1的快速以太网接口的信息312
任务11配置R2的快速以太网接口313
任务12显示有关R2的快速以太网接口的信息313
任务13在两台路由器上保存配置314
任务14检查两台路由器的配置315
任务15核实快速以太网连接是否运行正常315
任务16(选作)测试连接性315
实验5.5使用SDM和Cisco IOS CLI配置DHCP(5.3.7)316
任务1使用IOS配置基本路由器设置并使用SDM配置PAT317
任务2使用IOS配置DHCP并对其进行测试322
任务3思考题324
实验5.6使用SDM配置PAT及使用Cisco IOS配置静态NAT(5.3.8)324
任务1使用IOS配置基本路由器设置并使用SDM配置PAT326
任务2使用IOS配置并核实静态NAT331
任务3思考题332
实验5.7使用“超级终端”管理路由器的配置文件(5.3.9a)333
任务1配置主机的IP设置334
任务2登录路由器R1并配置基本设置334
任务3显示路由器R1的配置335
任务4保存R1的配置335
任务5开始捕获运行配置文件335
任务6停止捕获配置文件336
任务7整理捕获的配置文件336
任务8清除启动配置并重启路由器339
任务9使用保存的文本文件重新配置路由器R1339
任务10修改捕获的R1配置文件并使用它来配置路由器R2340
任务11核实网络运行正常340
实验5.8使用TFTP管理路由器的配置文件(5.3.9b)341
任务1组建网络并核实连接性342
任务2使用TFTP保存Cisco IOS配置343
任务3使用TFTP恢复Cisco IOS配置346
任务4思考题347
实验5.9规划WAN升级(5.4.3)347
任务1确定WAN升级的业务需求348
任务2可供企业选择的WAN连接方式348
任务3确定最佳的WAN连接方式348
任务4小组讨论348
实验5.10给交换机通电(5.5.2)349
任务1交换机安装与接地(选作)350
任务2将计算机连接到交换机350
任务3配置PC的终端仿真程序350
任务4交换机通电351
任务5排除交换机故障352
任务6思考题352
实验5.11配置Cisco 2960交换机(5.5.4)352
任务1将主机连接到交换机并配置它们354
任务2将路由器连接到交换机并配置路由器354
任务3对交换机进行初始配置354
任务4配置VLAN 1的管理接口355
任务5核实交换机的配置355
任务6使用ping和Telnet检查连接性356
任务7确定交换机获取到哪些MAC地址357
任务8配置基本端口安全359
任务9将另一台PC连接到安全交换机端口360
替代任务9修改H2的MAC地址(选作)361
任务10重新启用端口362
任务11设置端口的速度和双工模式362
任务12退出交换机363
任务13思考题363
第6章路由选择实验364
实验6.1根据路由选择表创建网络示意图(6.1.2)364
任务1查看路由器R1的路由选择表364
任务2分析路由器R2的路由选择表条目365
任务3记录路由器接口和IP地址366
任务4绘制网络拓扑图366
任务5思考题367
实验6.2配置和核实RIP(6.1.5)367
任务1组建网络并配置路由器368
任务2给主机配置正确的IP地址、子网掩码和默认网关368
任务3查看路由选择表368
任务4测试端到端连接性369
任务5配置路由器的路由选择协议369
任务6显示每台路由器的路由选择表370
任务7测试端到端连接性371
任务8使用调试观察RIP通信371
任务9思考题372
实验6.3配置BGP和默认路由(6.2.4)372
任务1在每台路由器中配置基本信息373
任务2配置默认路由和静态路由374
任务3在两台ISP路由器中配置BGP374
任务4查看路由选择表374
任务5测试连接性376
任务6查看ISP路由器中的BGP信息376
任务7思考题377
第7章ISP服务实验378
实验7.1编辑Windows HOSTS文件(7.3.1)378
任务1查找Windows中的HOSTS文件378
任务2编辑HOSTS文件379
任务3测试新的域名映射380
任务4思考题380
实验7.2查看Windows DNS服务器中缓存的DNS信息(7.3.3)380
任务1使用Windows Server的DNS管理工具381
任务2执行DNS查找382
任务3查看缓存的DNS条目382
任务4思考题382
实验7.3创建主要和辅助正向查找区域(7.3.3)382
任务1在Windows DNS服务器中创建主要正向查找区域383
任务2在主要正向查找区域中添加主机记录384
任务3创建辅助正向查找区域385
任务4思考题386
第8章ISP的职责实验387
实验8.1保护本地数据和传输的数据(8.1.3)387
第一部分保护本地数据387
任务1保护文件夹Bob's Files387
任务2测试Joe对Bob's Files的权限389
第二部分通过Internet传输数据时识别安全通信信道390
任务1识别安全网页390
任务2检查对不受信任的来源进行安全访问的警告391
实验8.2规划访问控制列表和端口过滤器(8.2.1)391
任务1将客户端A限定在子网内392
任务2禁止客户端B访问服务器A,但允许它访问服务器B和Internet392
任务3只允许客户端A使用SSH访问路由器392
实验8.3研究Anti-X软件产品(8.2.5)393
任务1确定三款产品393
任务2比较价格393
实验8.4解释服务等级协议(8.3.1)394
任务1复习典型的客户需求394
任务2分析SLA范本并了解其主要组成部分394
实验8.5使用Wireshark执行网络捕获(8.3.2)400
任务1安装并启动Wireshark400
任务2选择用来捕获分组的接口(可选)400
任务3开始网络捕获401
任务4分析Web数据流信息(可选)401
任务5过滤网络捕获402
任务6思考题402
实验8.6使用Telnet管理远程网络设备(8.3.3a)403
任务1 组建网络并核实连接性404
任务2从主机建立Telnet会话405
任务3在两台路由器之间执行基本的Telnet操作405
任务4在多台路由器之间执行Telnet操作408
任务5使用多个串联的Telnet会话409
任务6思考题409
实验8.7使用SSH配置远程路由器(8.3.3b)410
任务1使用SDM将ISR配置为接受SSH连接411
任务2(可选)在非SDM路由器中配置SSH412
任务3配置SSH客户端并将PC连接到ISR413
任务4检查Cisco 1841 ISR的配置414
任务5从Cisco 1841 ISR注销415
任务6思考题415
实验8.8规划备份解决方案(8.4.2)415
任务1选择介质和备份硬件415
任务2设计备份计划和流程416
实验8.9使用TFTP管理Cisco IOS映像(8.4.3a)416
任务1组建网络并核实连接性417
任务2收集有关路由器存储器和IOS映像的信息418
任务3使用TFTP保存Cisco IOS映像420
任务4使用TFTP更新Cisco IOS映像422
任务5思考题423
实验8.10使用ROMmon和TFTP管理Cisco IOS映像(8.4.3b)423
任务1组建网络并核实连接性424
任务2收集有关路由器存储器和IOS映像的信息425
任务3使用TFTP保存Cisco IOS映像426
任务4IOS恢复方法428
任务5使用ROMmon模式429
任务6使用ROMmon和tftpdnld恢复IOS映像(可选)431
任务7思考题433
第9章故障排除实验434
实验9.1按OSI层将CCENT考试目标分类(9.1.1)434
任务1访问CCENT考试网页434
任务2复习OSI模型中的各层436
任务3思考题439
实验9.2使用Wireshark观察TCP三次握手(9.1.3)439
任务1为捕获分组做准备439
任务2生成分组并对捕获的分组进行分析440
任务3思考题443
实验9.3识别布线和介质错误(9.2.3)444
任务1复习以太网设备布线445
任务2组建网络并配置设备445
任务3检查布线和接口链路LED445
任务4检查接口的状态和连接性446
任务5观察使用错误电缆的结果449
任务6思考题452
实验9.4排除LAN连接故障(9.2.4)452
任务1组建网络并配置设备453
任务2检查布线、接口LED和链路速度454
任务3查看交换机接口的信息454
任务4修改双工设置456
任务5修改速度设置456
任务6设置双工和速度设置457
任务7查看邻接设备和接口的设置和特征458
任务8修改路由器的双工设置459
任务9思考题459
实验9.5排除WAN连接故障(9.2.5)459
任务1组建网络并配置设备460
任务2检查布线和接口LED461
任务3检查接口的状态和连接性461
任务4修改时钟速率463
任务5拔出串行电缆并观察带来的影响465
任务6修改封装类型466
任务7思考题470
实验9.6根据增长制定IP子网划分方案(9.3.3)470
任务1根据网络拓扑分析子网划分需求471
任务2制定子网划分方案472
任务3记录网络设备和主机接口的地址473
任务4思考题473
实验9.7修复RIPv2路由选择问题(9.4.2)473
任务1组建网络并配置设备475
任务2给路由器加载脚本475
任务3排除路由器BRANCH2的故障478
任务4排除路由器HQ的故障480
任务5排除路由器BRANCH2的故障481
任务6禁用自动汇总483
任务7思考题484
任务8制作文档484
实验9.8使用Telnet和SSH访问网络设备(9.5.3)484
第一部分使用Telnet核实设备配置和连接性486
任务1组建网络并核实网络层连接性486
任务2从主机建立Telnet会话487
任务3在两台路由器之间执行基本的Telnet操作487
任务4在多台路由器之间执行Telnet操作488
任务5删除R3的VTY密码489
第二部分使用SSH核实设备配置和连接性490
任务1在路由器R2中配置SSH490
任务2使用R1的CLI SSH客户端登录R2492
任务3思考题493
实验9.9确定所需的知识、技能和能力(9.6.2)493
任务1复习KSA的定义494
任务2复习一个实验494
任务3确定该实验所需的知识、技能和能力494
实验9.10探索CCNA备考中心(9.6.5)495
任务1查找工具和资源495
任务2探索Cisco CCNA备考中心496
任务3探索Exam Study区域并参加模拟考试498
任务4思考题499
第10章综合应用:Capstone项目500
部分A复查现有网络和客户工单501
部分B制定子网方案501
任务1确定主机数和子网数502
任务2计算自定义的子网掩码502
任务3确定子网和主机IP地址502
部分C建立有关网络设备接口和物理拓扑的文档502
任务1记录Cisco 1841路由器接口和主机的IP地址503
任务2记录Linksys接口和主机的IP地址503
任务3绘制升级后的网络示意图503
部分D配置设备并检查默认设置504
任务1检查Cisco 1841客户路由器的默认设置504
任务2配置Cisco 1841客户路由器504
任务3核实Linksys使用的是默认设置并设置SSID505
任务4核实Cisco 2960交换机使用的是默认设置505
任务5核实主机PC为DHCP客户端505
部分E连接网络设备并检查连接性505
任务1连接网络设备505
任务2检查设备配置和网络连接性506
部分F为交换机配置端口安全506
任务1显示有线主机连接的端口的MAC地址表506
任务2清除动态获悉的MAC地址条目507
任务3关闭端口、将其配置为接入端口并执行配置端口安全的命令507
任务4显示接口的配置507
任务5使用命令show port-security interface显示端口安全设置507
任务6将到交换机端口的电缆从有线主机中拔出并将其连接到另一台PC508
任务7重新连接原来的主机并恢复端口508
附录A复习题和问题答案光盘
附录B路由器启动和密码恢复实验光盘
附录C实验设备接口和初始配置恢复光盘
术语表光盘
思科网络技术学院教程 CCNA Discovery:企业中的路由和交换简介(1CD)
________________________________________
思科网络技术学院项目是思科公司在全球范围推出的一个主要面向初级网络工程技术人员的培训项目。
本书为思科网络技术学院CCNA Exploration第4版教程的配套书面教材,此教程是4门新教程中的第3门,主要内容包括:路由和数据包转发介绍;静态路由和动态路由协议的原理及各种路由协议,如RIP、EIGRP和OSPF的特点、配置、验证及排错。本书还深入探讨了路由表及VLSM和CIDR。书中每章的最后还提供了复习题,附录中给出了与之对应的答案和解释。术语表中解释了网络方面常见术语和缩略语。
本书作为思科网络技术学院指定教材,适合准备参加CCNA认证考试的读者阅读,也可供各类网络技术人员学习参考。
第1部分概念
第1章企业网络2
1.1企业网络简介2
1.1.1支持办公企业3
1.1.2企业网络中的流量传输3
1.1.3企业LAN和WAN6
1.1.4内部网和外联网8
1.2认识企业应用程序9
1.2.1流量模式9
1.2.2企业网络中的应用程序和流量9
1.2.3网络流量的优先级10
1.3支持远程员工11
1.3.1远程办公11
1.3.2虚拟专用网络12
1.4本章总结13
1.5练习和实验13
1.6复习题14
1.7疑难问题和练习15
第2章探索企业网络基础架构16
2.1当今网络状况16
2.1.1企业网络文档16
2.1.2网络运行中心(NOC)19
2.1.3电信机房设计和考虑因素20
2.2企业边缘支持22
2.2.1入网点提供的服务22
2.2.2企业边缘处的安全考虑因素23
2.2.3将企业网络连接到外部服务24
2.3路由和交换回顾25
2.3.1路由器硬件25
2.3.2基本路由器CLI Show命令27
2.3.3使用CLI执行基本路由器配置33
2.3.4交换机硬件35
2.3.5基本交换机CLI命令36
2.4本章总结43
2.5练习和实验43
2.6复习题44
2.7疑难问题和练习46
第3章企业网络中的交换48
3.1企业级交换简介48
3.1.1交换和网络分段48
3.1.2多层交换机50
3.1.3交换的类型50
3.1.4交换机的安全51
3.2防止交换环路52
3.2.1交换网络中的冗余功能52
3.2.2生成树协议(STP)55
3.2.3根桥57
3.2.4分层网络中的生成树58
3.2.5快速生成树协议(RSTP)62
3.3配置VLAN63
3.3.1虚拟局域网63
3.3.2配置虚拟局域网64
3.3.3标识VLAN67
3.4中继和VLAN间路由68
3.4.1中继端口69
3.4.2将VLAN扩展到多台交换机70
3.4.3VLAN间路由70
3.5维护企业网络中的VLAN72
3.5.1VLAN中继协议(VTP)72
3.5.2配置VTP74
3.5.3VLAN对IP电话和无线通信的支持76
3.5.4VLAN最佳实践77
3.6本章总结78
3.7练习和实验78
3.8复习题79
3.9疑难问题和练习80
第4章企业网络中的编址81
4.1使用分层IP网络地址方案81
4.1.1平面网络和分层网络81
4.1.2分层网络编址82
4.1.3使用子网划分网络结构83
4.2使用VLSM84
4.2.1子网掩码84
4.2.2使用二进制表示计算子网86
4.2.3基本子网划分过程87
4.2.4可变长子网掩码(VLSM)88
4.2.5使用VLSM编址90
4.3使用无类路由和CIDR94
4.3.1有类和无类路由94
4.3.2CIDR和路由总结97
4.3.3计算路由总结98
4.3.4不连续子网99
4.3.5子网划分和编址的最佳做法100
4.4使用NAT和PAT101
4.4.1私有IP地址空间102
4.4.2企业边缘上的NAT103
4.4.3静态和动态NAT103
4.4.4使用PAT106
4.5本章总结108
4.6练习和实验108
4.7复习题109
4.8疑难问题和练习112
第5章使用距离矢量协议配置路由114
5.1管理企业网络114
5.1.1企业网络114
5.1.2企业拓扑结构115
5.1.3静态和动态路由117
5.1.4配置静态路由119
5.1.5默认路由122
5.2使用RIP协议配置路由123
5.2.1距离矢量路由协议123
5.2.2路由信息协议123
5.2.3配置RIPv2126
5.2.4有关RIP的问题127
5.2.5检验RIP129
5.3使用EIGRP协议配置路由130
5.3.1RIP的局限性130
5.3.2增强型内部网关路由协议(EIGRP)131
5.3.3EIGRP术语和表132
5.3.4EIGRP邻居和邻接关系135
5.3.5EIGRP的度量和收敛136
5.4实施EIGRP139
5.4.1配置EIGRP139
5.4.2EIGRP路由总结142
5.4.3验证EIGRP操作143
5.4.4EIGRP的问题和局限性148
5.5本章总结149
5.6练习和实验149
5.7复习题150
5.8疑难问题和练习151
第6章使用链路状态协议路由152
6.1使用OSPF协议路由152
6.1.1链路状态协议的运行过程152
6.1.2OSPF的度量和收敛153
6.1.3OSPF的邻居和邻接关系156
6.1.4OSPF区域159
6.2实施单区域OSPF160
6.2.1在单区域中配置基本OSPF160
6.2.2配置OSPF身份验证162
6.2.3调整OSPF参数163
6.2.4校验OSPF的运行情况165
6.3使用多路由协议168
6.3.1配置和传播默认路由168
6.3.2配置OSPF总结171
6.3.3OSPF的问题和局限性172
6.3.4在企业网络中使用多个协议172
6.4本章总结175
6.5练习和实验175
6.6复习题176
6.7疑难问题和练习180
第7章架设企业WAN链路182
7.1连接企业WAN182
7.1.1WAN设备及技术183
7.1.2WAN标准185
7.1.3接入WAN186
7.1.4分组交换和电路交换188
7.1.5最后一英里和远距离WAN技术190
7.2常见WAN封装的比较191
7.2.1以太网和WAN封装191
7.2.2HDLC和PPP192
7.2.3配置PPP195
7.2.4PPP身份验证198
7.2.5配置PAP和CHAP199
7.3使用帧中继201
7.3.1帧中继概述201
7.3.2帧中继功能201
7.4总结204
7.5练习和实验205
7.6复习题206
7.7疑难问题和练习207
第8章使用访问控制列表过滤流量208
8.1使用访问控制列表208
8.1.1流量过滤208
8.1.2访问控制列表210
8.1.3ACL的类型与用法211
8.1.4ACL处理方法211
8.2使用通配符掩码213
8.2.1ACL通配符掩码的用途和结构214
8.2.2分析通配符掩码的作用215
8.3配置访问控制列表218
8.3.1标准和扩展ACL的放置218
8.3.2基本的ACL配置过程220
8.3.3配置采用数字编号的标准ACL222
8.3.4配置采用数字编号的扩展ACL224
8.3.5配置命名ACL226
8.3.6配置路由器VTY访问228
8.4允许和拒绝指定类型的流量229
8.4.1配置ACL以便提供应用程序和端口过滤功能229
8.4.2配置ACL以便支持已建立的流量231
8.4.3NAT和PAT对ACL位置的影响232
8.4.4分析网络ACL及其位置233
8.4.5在启用VLAN网间路由的情形下配置ACL234
8.5访问控制列表日志记录和最佳做法235
8.5.1使用日志记录检验ACL功能235
8.5.2分析路由器日志238
8.5.3ACL最佳做法239
8.6总结239
8.7练习和实验240
8.8复习题241
8.9疑难问题和练习244
第9章排除企业网络故障246
9.1了解网络故障的影响246
9.1.1企业网络要求246
9.1.2监控和主动维护248
9.1.3排除故障和故障域250
9.1.4故障排除过程251
9.2排除交换和连接故障253
9.2.1排除基本交换故障253
9.2.2排除VLAN配置故障256
9.2.3排除VTP故障258
9.3排除路由故障259
9.3.1RIP故障260
9.3.2EIGRP故障264
9.3.3OSPF故障270
9.3.4路由重分布问题272
9.4排除WAN配置故障277
9.4.1排除WAN连通性故障277
9.4.2排除WAN身份验证故障282
9.5排除ACL故障283
9.5.1判断ACL是否是故障原因284
9.5.2ACL配置和使用位置问题285
9.6总结286
9.7练习和实验286
9.8复习题287
9.9疑难问题和练习289
第10章综合应用290
10.1 总结练习290
10.2练习和实验290
第2部分实验
第1章实验:企业网络292
实验1-1捕获和分析网络流量(1.2.2)292
任务1连接路由器并配置293
任务2将主机连接到交换机并配置主机293
任务3使用ping检验连通性293
任务4启动Wireshark293
任务5捕获Ping PDU297
任务6检查数据包列表窗格297
任务7检查数据包详细信息窗格297
任务8捕获FTP PDU298
任务9检查数据包列表窗格299
任务10检查数据包详细信息和数据包字节窗格300
任务11捕获HTTP PDU300
任务12检查数据包列表窗格300
任务13检查数据包详细信息和数据包字节窗格300
任务14分析捕获的数据301
任务15思考302
第2章实验:探索企业网络基础架构303
实验2-1配置基本路由和交换(2.3.5)303
任务1将PC1连接到交换机304
任务2在交换机上执行初始配置304
任务3配置VLAN 1上的交换机管理接口305
任务4检验交换机的配置305
任务5对路由器R1进行基本配置305
任务6在路由器R1上配置接口和静态路由306
任务7将PC2连接到路由器R2307
任务8对路由器R2进行基本配置307
任务9执行网间连接307
任务10检验并测试配置307
任务11删除路由器R1上的静态路由并配置路由协议308
任务12删除路由器R2上的静态路由并配置路由协议308
任务13检验并测试配置309
任务14使用交换机管理接口309
任务15思考311
第3章实验:企业网络中的交换312
实验3-1应用基本的交换机安全措施(3.1.4)312
任务1将PC1连接到交换机313
任务2将PC2连接到交换机313
任务3配置PC3但不连接313
任务4在交换机上执行初始配置313
任务5配置VLAN 1上的交换机管理接口314
任务6检查管理LAN设置314
任务7禁止交换机成为http服务器315
任务8检验连通性315
任务9记录主机MAC地址315
任务10确定交换机获取到哪些 MAC地址315
任务11查看show mac-address-table选项315
任务12设置静态MAC地址316
任务13检查结果316
任务14列出端口安全选项316
任务15限制每个端口的主机数目317
任务16配置端口,使其在出现安全违规时关闭317
任务17显示端口0/4的配置信息318
任务18重新激活端口318
任务19禁用未使用的端口319
任务20思考319
实验3-2构建包含冗余链路的交换网络(3.2.3)319
任务1为网络布线320
任务2配置交换机320
任务3配置主机320
任务4检验连通性321
任务5检查交换机硬件信息321
任务6检查每个交换机上的生成树表321
任务7重新分配根网桥323
任务8查看生成树表323
任务9检查根网桥上的运行配置文件324
任务10思考324
实验3-3使用show命令检验STP(3.2.4)324
任务1连接网络325
任务2配置交换机325
任务3配置主机325
任务4检验连通性326
任务5检查交换机硬件信息326
任务6确定每台交换机上参与生成树的端口的角色326
任务7改变网络拓扑327
任务8检查每台交换机上的生成树328
任务9思考329
实验3-4VLAN的配置、检验和故障排除(3.3.2)329
任务1连接设备330
任务2对路由器执行基本配置330
任务3配置交换机331
任务4检验连通性和默认VLAN配置331
任务5在S1上配置VLAN332
任务6检查VLAN分段333
任务7更改和删除VLAN配置334
任务8思考335
实验3-5创建VLAN并分配端口(3.4.1)335
任务1连接设备336
任务2执行基本的PC配置336
任务3配置Switch 1336
任务4检验连通性338
任务5思考338
实验3-6配置中继端口连接交换机(3.4.2)338
任务1连接设备339
任务2执行Switch 1和Switch 2的基本配置340
任务3配置主机计算机340
任务4检验默认VLAN配置和连通性340
任务5创建并检查VLAN配置341
任务6配置和检验中继342
任务7观察交换机的默认中继行为343
任务8思考344
实验3-7A部分:配置VLAN间路由(3.4.3)344
任务1连接设备345
任务2对路由器执行基本配置346
任务3配置路由器上每个VLAN的快速以太网连接346
任务4配置Switch 1346
任务5配置Switch 2346
任务6配置Switch 3346
任务7配置Host 1346
任务8配置Host 2347
任务9配置Host 3347
任务10配置服务器347
任务11检验连通性347
任务12思考348
实验3-8B部分:配置VLAN间路由(3.4.3)348
任务1连接设备350
任务2对路由器执行基本配置350
任务3在路由器上配置VLAN中继350
任务4配置Switch 1350
任务5在Switch 1上配置VLAN中继352
任务6在Switch 1上配置VTP352
任务7配置Switch 2353
任务8在Switch 2上配置VLAN中继353
任务9在Switch 2上配置VTP353
任务10检验连通性354
任务11思考354
实验3-9VTP模式(3.5.1)355
任务1连接设备356
任务2对路由器执行基本配置356
任务3在路由器上配置VLAN中继356
任务4配置S1交换机357
任务5配置S2交换机359
任务6在VTP服务器S1上配置VLAN 19361
任务7验证Switch 2 VLAN361
任务8配置交换机为VTP透明模式362
任务9配置新VLAN363
任务10连接主机和验证连通性364
任务11思考364
第4章实验:企业网络中的编址365
实验4-1设计并应用IP编址方案(4.2.3)365
任务1网络布线366
任务2配置路由器366
任务3配置交换机366
任务4配置主机367
任务5检验连通性367
任务6思考367
实验4-2计算网络IP编址方案367
任务1确定管理VLAN需求367
任务2确定VLAN 24需求368
任务3确定VLAN 18需求369
任务4确定VLAN 49需求369
任务5思考369
实验4-3计算VLSM编址方案(4.2.5)370
任务1研究网络要求370
任务2设计符合网络要求的IP编址方案371
任务3为路由器之间的WAN链路分配子网371
任务4为路由器接口设置IP配置372
任务5为工作站设置IP配置372
任务6思考372
实验4-4计算VLSM网络IP编址方案373
任务1使用VLSM确定场景1中的IP编址373
任务2使用VLSM确定场景2的IP编址375
任务3使用VLSM确定场景3的IP编址377
任务4思考379
实验4-5计算总结路由(4.3.3)380
任务1完成RouterC的路由总结表380
任务2路由器B的总结381
任务3路由器A的总结381
实验4-6路由器总结实践381
任务1场景1总结381
任务2场景2总结382
任务3场景3总结383
任务4场景4总结384
任务5思考385
实验4-7配置带有不连续子网的LAN(4.3.4)385
任务1连接设备387
任务2在Main路由器上执行基本配置387
任务3配置其他路由器387
任务4使用正确的IP地址、子网掩码和默认网关配置主机387
任务5检验网络是否运行正常387
任务6检查路由表388
任务7找出问题并尝试修复388
任务8检查问题是否已解决389
任务9思考390
实验4-8配置和验证静态及动态NAT(4.4.3)390
任务1连接设备391
任务2对ISP路由器执行基本配置391
任务3配置网关路由器392
任务4配置交换机1392
任务5使用正确的IP地址、子网掩码和默认网关配置主机392
任务6确保网络运行正常392
任务7创建静态路由392
任务8创建默认路由392
任务9定义可用的公有IP地址池393
任务10定义匹配内部私有IP 地址的访问列表393
任务11定义从内部列表到外部地址池的NAT转换393
任务12指定NAT接口393
任务13配置静态映射393
任务14测试配置394
任务15校验NAT统计信息394
任务16思考395
实验4-9配置和校验动态NAT(4.4.3)395
任务1连接设备396
任务2对ISP路由器执行基本配置396
任务3配置网关路由器396
任务4配置交换机1396
任务5使用正确的IP地址、子网掩码和默认网关配置主机397
任务6确保网络运行正常397
任务7创建静态路由397
任务8创建默认路由397
任务9定义可用的公有IP地址池397
任务10定义匹配内部私有IP地址的访问列表398
任务11定义从内部列表到外部地址池的NAT转换398
任务12指定接口398
任务13测试配置398
任务14校验NAT统计信息399
任务15思考399
实验4-10配置和验证PAT(4.4.4)399
任务1连接设备400
任务2对ISP路由器执行基本配置400
任务3配置网关路由器401
任务4配置交换机1401
任务5使用正确的IP地址、子网掩码和默认网关配置主机401
任务6确保网络运行正常401
任务7创建默认路由401
任务8定义可用公有IP地址池401
任务9定义匹配内部私有IP地址的访问列表402
任务10定义从内部列表到外部地址池的NAT转换402
任务11指定接口402
任务12制造从网关到ISP的流量402
任务13检查NAT/PAT是否发挥作用402
任务14更改网关配置以使用另一种PAT方式403
任务15思考403
第5章实验:使用距离矢量协议配置路由404
实验5-1设计并创建冗余网络(5.1.2)404
任务1确定为达到要求所需的最少链路数量405
任务2实现设计405
任务3检验设计405
任务4思考405
实验5-2使用VLSM配置RIPv2和默认路由传播(5.2.3)406
任务1连接设备407
任务2在路由器上执行基本配置407
任务3在交换机上执行基本配置408
任务4使用正确的IP地址、子网掩码和默认网关配置主机408
任务5配置RIP v2路由408
任务6配置并重分布用于Internet接入的默认路由408
任务7检验路由配置408
任务8检验连通性409
任务9思考409
实验5-3实施EIGRP(5.4.1)409
任务1连接设备410
任务2在路由器上执行基本配置411
任务3使用默认命令配置EIGRP路由411
任务4配置MD5身份验证411
任务5思考412
实验5-4在EIGRP协议下配置自动和手动路由总结及不连续子网(5.4.2)412
任务1连接设备413
任务2在路由器上执行基本配置414
任务3使用默认命令配置EIGRP路由414
任务4检验路由配置414
任务5删除自动总结415
任务6检验路由配置415
任务7配置手动总结415
任务8思考416
第6章实验:使用链路状态协议路由417
实验6-1配置并检验单区域OSPF(6.2.1)417
任务1连接设备418
任务2在R1上执行基本配置418
任务3在R2上执行基本配置418
任务4在S1上执行基本配置418
任务5使用正确的IP地址、子网掩码和默认网关配置主机419
任务6检验网络是否运行正常419
任务7在R1上配置OSPF路由419
任务8在R2上配置OSPF路由420
任务9测试网络连通性421
任务10思考421
实验6-2配置OSPF身份验证(6.2.2)421
任务1连接设备422
任务2在路由器上执行基本配置423
任务3在路由器上配置并检验OSPF423
任务4配置并检验OSPF身份验证423
任务5思考424
实验6-3控制DR/BDR选举(6.2.3.2)425
任务1连接设备426
任务2在路由器上执行基本配置426
任务3在路由器上配置单区域OSPF路由426
任务4检验OSPF的当前运行情况426
任务5配置路由器的环回接口427
任务6使用路由器接口优先级来决定DR选举429
任务7思考431
实验6-4配置OSPF参数(6.2.3.5)431
任务1连接设备432
任务2在路由器上执行基本配置432
任务3在路由器上配置单区域OSPF路由432
任务4检验OSPF的当前运行情况433
任务5配置串行接口的带宽设置434
任务6使用OSPF开销确定路由选择435
任务7思考436
实验6-5A部分:配置并检验点对点OSPF(6.2.4)436
任务1连接设备437
任务2在路由器上执行基本配置438
任务3配置路由器接口438
任务4检查IP编址和接口438
任务5配置PC1、PC2和PC3的以太网接口438
任务6在R1上配置OSPF438
任务7在R2上配置OSPF439
任务8在R3上配置OSPF439
任务9配置OSPF路由器ID439
任务10检验OSPF运行情况443
任务11检查路由表中的OSPF路由444
任务12配置OSPF开销445
任务13思考448
实验6-6B部分:配置和检验多路访问OSPF(6.2.4)448
任务1连接设备449
任务2在路由器上执行基本配置449
任务3配置并激活以太网地址和环回地址450
任务4检查IP编址和接口450
任务5在DR路由器上配置OSPF450
任务6在BDR路由器上配置OSPF451
任务7在DRother路由器上配置OSPF452
任务8使用OSPF优先级来决定DR和BDR453
任务9思考455
实验6-7配置并传播OSPF默认路由(6.3.1)455
任务1连接设备456
任务2在路由器上执行基本配置456
任务3配置ISP路由器457
任务4配置区域0的OSPF路由器457
任务5使用正确的IP地址、子网掩码和默认网关配置主机458
任务6检验连通性458
任务7在区域0的两台路由器上配置OSPF路由458
任务8测试网络连通性458
任务9观察OSPF通信458
任务10创建到ISP的默认路由459
任务11检验默认静态路由459
任务12检验从R2路由器到ISP的连通性459
任务13检验从R1路由器到ISP的连通性459
任务14重分布默认静态路由459
任务15思考460
实验6-8配置OSPF总结(6.3.2)460
任务1连接设备461
任务2在路由器上执行基本配置462
任务3在交换机上执行基本配置462
任务4使用正确的IP地址、子网掩码和默认网关配置主机462
任务5使用默认总结配置OSPF路由462
任务6配置并重分布用于Internet接入的默认路由462
任务7检验路由配置463
任务8检验连通性463
任务9计算OSPF总结463
任务10重新检查路由表以检验总结464
任务11思考464
第7章实验:架设企业WAN链路465
实验7-1配置和校验PPP链路(7.2.3)465
任务1连接设备466
任务2在R1上执行基本配置466
任务3在R2上执行基本配置466
任务4显示R1上Serial 0/0/0接口的详细信息466
任务5显示R2上Serial 0/0/0接口的详细信息467
任务6打开PPP调试467
任务7更改封装类型467
任务8显示R1上Serial 0/0/0接口的详细信息468
任务9显示R2上Serial 0/0/0接口的详细信息468
任务10检验串行连接是否工作正常468
任务11思考468
实验7-2配置和校验PAP身份验证和CHAP身份验证(7.2.5)469
任务1连接设备470
任务2在R1上执行基本配置470
任务3在R2上执行基本配置470
任务4在R1和R2上配置PPP封装470
任务5在R1和R2上检验PPP封装470
任务6检验串行连接是否工作正常470
任务7在R1上使用PAP配置PPP PAP身份验证470
任务8检验串行连接是否工作正常471
任务9在R2上使用PAP配置PPP PAP身份验证471
任务10打开PPP调试471
任务11检验串行连接是否工作正常472
任务12从R1和R2删除PAP472
任务13在R1上配置PPP CHAP身份验证472
任务14在R2上配置PPP CHAP身份验证473
任务15检验串行连接是否工作正常473
任务16检查R1上的串行线路封装474
任务17检查R2上的串行线路封装474
任务18思考475
第8章实验:使用访问控制列表过滤流量476
实验8-1配置和检验标准ACL(8.3.3)476
任务1连接设备477
任务2在R1上执行基本配置477
任务3在R2上执行基本配置477
任务4在S1上执行基本配置477
任务5使用IP地址、子网掩码和默认网关配置主机477
任务6在网络中配置RIP路由并检验端到端连通性478
任务7配置并测试标准ACL478
任务8测试ACL479
任务9思考480
实验8-2规划、配置和检验扩展ACL(8.3.4)480
任务1连接设备481
任务2在R1上执行基本配置481
任务3在R2上执行基本配置482
任务4在S1上执行基本配置482
任务5使用IP地址、子网掩码和默认网关配置主机482
任务6在网络中配置RIP路由并检验端到端连通性482
任务7配置扩展ACL以控制流量482
任务8测试ACL483
任务9根据下一项要求配置并测试ACL484
任务10思考485
实验8-3配置和检验扩展命名ACL(8.3.5)485
任务1连接设备486
任务2在R1上执行基本配置486
任务3在R2上执行基本配置486
任务4在S1上执行基本配置486
任务5使用IP地址、子网掩码和默认网关配置主机487
任务6检验网络是否运行正常487
任务7在路由器上配置静态路由和默认路由487
任务8配置并测试简单的命名标准ACL488
任务9创建并测试命名扩展ACL488
任务10编辑命名标准ACL489
任务11思考489
实验8-4配置和检验VTY限制(8.3.6)489
任务1连接设备491
任务2在R1上执行基本配置491
任务3在R2上执行基本配置491
任务4在S1和S2上执行基本配置491
任务5使用IP地址、子网掩码和默认网关配置主机491
任务6在路由器上配置动态路由491
任务7检验连通性491
任务8配置并测试用于限制Telnet访问的ACL492
任务9创建R2的VTY限制492
任务10思考492
实验8-5在NAT环境下配置ACL(8.4.3)493
任务1连接设备494
任务2在R1上执行基本配置494
任务3在R2上执行基本配置494
任务4在S1上执行基本配置494
任务5使用IP地址、子网掩码和默认网关配置主机494
任务6在路由器上配置静态路由和默认路由495
任务7检验网络是否运行正常495
任务8在R1上配置NAT和PAT495
任务9测试并检验配置495
任务10配置并应用旨在过滤来自一台主机的流量的ACL496
任务11测试ACL对网络流量的影响496
任务12移动ACL并重新测试496
任务13思考497
实验8-6配置和检验ACL以过滤VLAN间的流量(8.4.5)497
任务1连接设备498
任务2在R1上执行基本配置499
任务3将R1配置为支持VLAN间的流量499
任务4在S1上执行基本配置499
任务5在S1上创建3个VLAN并为其命名和分配端口499
任务6在S1上创建中继端口500
任务7配置主机501
任务8检验网络是否运行正常501
任务9配置、应用和测试扩展ACL以过滤VLAN间的流量501
任务10思考502
实验8-7配置ACL并通过控制台日志记录检验ACL(8.5.1)502
任务1连接设备503
任务2在R1上执行基本配置503
任务3在R2上执行基本配置504
任务4在S1上执行基本配置504
任务5使用正确的IP地址、子网掩码和默认网关配置主机504
任务6配置并应用ACL504
任务7思考506
实验8-8配置ACL并把活动记录到Syslog服务器(8.5.2)506
任务1连接设备508
任务2在R1上执行基本配置508
任务3在R2上执行基本配置508
任务4在S1上执行基本配置508
任务5使用正确的IP地址、子网掩码和默认网关配置主机508
任务6配置并应用ACL509
任务7在H2上配置Syslog服务509
任务8配置路由器正确使用Syslog服务510
任务9思考511
第9章实验:排除企业网络故障512
实验9-1:排除RIPv2路由故障(9.3.1)512
任务1连接设备513
任务2加载R1和R2的预配置513
任务3使用IP地址、子网掩码和默认网关配置主机514
任务4检查主机H1与H2之间的连通性514
任务5显示每台路由器的路由表514
任务6检查路由更新是否发送515
任务7显示每台路由器的路由表515
任务8显示每台路由器的RIP路由表条目516
任务9测试网络连通性516
任务10思考516
实验9-2排除OSPF路由故障(9.3.3)516
任务1连接设备并配置主机518
任务2在R1上加载预配置518
任务3在R2上加载预配置519
任务4在R3上加载预配置519
任务5排查路由器R1的问题519
任务6排查路由器R3的问题521
任务7排查路由器R2的问题——A部分522
任务8排查路由器R2的问题——B部分524
任务9思考526
实验9-3排除EIGRP默认路由重分布故障(9.3.4)526
任务1连接设备527
任务2加载R1、R2和ISP的预配置528
任务3使用IP地址、子网掩码和默认网关配置主机528
任务4检查主机H1与H2之间的连通性528
任务5显示每台路由器的路由表529
任务6检查路由更新是否发送529
任务7显示每台路由器的路由表530
任务8显示每台路由器的EIGRP拓扑表条目530
任务9显示R1的EIGRP流量条目530
任务10测试网络连通性531
任务11思考531
实验9-4排除OSPF默认路由重分布故障(9.3.4)531
任务1连接设备533
任务2在R1上执行基本配置533
任务3在GW路由器上执行基本配置533
任务4在ISP上执行基本配置533
任务5使用IP地址、子网掩码和默认网关配置主机533
任务6配置默认路由534
任务7默认路由故障排除535
任务8思考538
实验9-5排除WAN和PPP连通性故障(9.4.2)538
任务1连接设备539
任务2在R1上加载预配置539
任务3在R2上加载预配置540
任务4R1故障排除540
任务5显示R2接口Serial 0/0/0的详细信息540
任务6打开PPP调试541
任务7显示R2配置的详细信息541
任务8校验串行连接是否能够正常工作541
任务9思考542
实验9-6排除ACL配置和使用位置故障(9.5.2)542
任务1连接设备544
任务2在ISP上加载预配置544
任务3在HQ上加载预配置545
任务4配置主机H1和H2545
任务5配置Web服务器主机H3545
任务6HQ路由器和访问列表101的故障排除545
任务7HQ路由器和访问列表102的故障排除546
任务8HQ路由器和访问列表111的故障排除547
任务9排查HQ路由器和访问列表112的故障548
任务10排查HQ路由器和访问列表121的故障549
任务11思考549
第10章综合应用550
A部分:分析工单并制定VLSM子网方案551
任务1分析客户工单,设计网络提案552
任务2制定网络方案552
任务3确定要用于设备接口的IP地址555
B部分:构建物理网络并执行基本的设备配置556
任务1创建网络并连接电缆到所示的接口和端口556
任务2配置HQ路由器556
任务3配置远程办公室2的路由器R2557
任务4配置远程办公室2的交换机S1557
任务5配置远程办公室2的交换机S2558
任务6配置远程办公室2的交换机S3559
任务7配置主机IP地址559
任务8检验设备配置和基本连通性559
C部分:路由、ACL和交换机安全配置560
任务1配置HQ和R2的路由560
任务2在HQ上配置过载NAT(PAT)561
任务3配置交换机的端口安全性561
任务4在应用ACL之前检验整个网络连通性563
任务5在HQ和R2上配置ACL安全性563
附录A复习题和问题答案光盘
附录B实验装备接口和初始化配置恢复光盘
术语表光盘
思科网络技术学院教程 CCNA Discovery:家庭和小型企业网络(1CD
书是Cisco网络技术学院在线课程《思科网络技术学院教程CCNA Discovery:家庭和小型企业网络》的官方补充教材,旨在方便学生随时随地地学习《思科网络技术学院教程CCNA Discovery:家庭和小型企业网络》课程的内容,同时新增了大量帮助读者理解概念和方便阅读的内容,如学习目标、总结和复习题等。
本书分两部分,第1部分对应在线课程的内容,第2部分包含在线课程中的所有实验以及新增的挑战性实验。本书涵盖的主题包括各种计算机组件和外围设备以及安装和测试它们的正确方法;各种操作系统及安装方法;网络的工作原理及其组成部分;以太网电缆及其制作方法;IP地址、子网掩码及网络地址转换;常见的网络服务和分层网络模型;WLAN组件、无线标准以及接入点和无线客户端的配置;各种网络威胁和攻击方法以及防火墙和DMZ;排除网络故障的方法。
本书主要针对选修了网络技术学院课程《思科网络技术学院教程CCNA Discovery:家庭和小型企业网络》的读者,也可供网络爱好者学习基本的网络知识。
第1部分Concepts
第1章个人计算机硬件2
1.1目标2
1.2个人计算机和应用程序2
1.2.1计算机的使用方式及应用场所2
1.2.2计算机应用程序类型3
1.3计算机类型4
1.3.1计算机分类4
1.3.2服务器、台式机和工作站5
1.3.3便携式设备6
1.4数据的二进制表示8
1.4.1以数字方式表示信息8
1.4.2度量存储容量9
1.4.3度量速度、分辨率和频率9
1.5计算机组件和外设11
1.5.1计算机系统11
1.5.2主板、CPU和RAM12
1.5.3适配卡14
1.5.4存储设备16
1.5.5外设17
1.5.6机箱和电源18
1.6计算机系统组件19
1.6.1安全和最佳做法19
1.6.2安装及检验组件21
1.6.3安装及检验外设21
1.7总结24
1.8练习和实验24
1.9复习题25
1.10较难的问题和练习27
第2章操作系统28
2.1目标28
2.2选择操作系统28
2.2.1操作系统的用途29
2.2.2操作系统的需求32
2.2.3操作系统的选择33
2.3安装操作系统34
2.3.1操作系统安装方法34
2.3.2准备安装操作系统35
2.3.3对计算机进行网络配置36
2.3.4计算机命名37
2.3.5网络名称和地址规划37
2.4维护操作系统38
2.4.1安装补丁的原因和时间38
2.4.2安装操作系统补丁38
2.4.3应用程序补丁和更新39
2.5总结40
2.6练习和实验40
2.7复习题41
第3章连接到网络43
3.1目标43
3.2网络简介44
3.2.1什么是网络44
3.2.2联网的优点44
3.2.3基本的网络组件46
3.2.4计算机在网络中的角色47
3.2.5对等网48
3.2.6网络拓扑50
3.3通信原理52
3.3.1信源、信道和目的地52
3.3.2通信规则53
3.3.3消息编码55
3.3.4消息格式55
3.3.5消息长度57
3.3.6消息计时58
3.3.7消息模式59
3.4本地有线网络中的通信61
3.4.1协议的重要性61
3.4.2协议的标准化61
3.4.3物理地址63
3.4.4以太网通信64
3.4.5以太网的层次设计65
3.4.6逻辑地址66
3.4.7接入层、集散层和核心层设备67
3.5组建以太网接入层69
3.5.1接入层69
3.5.2集线器的功能70
3.5.3交换机的功能71
3.5.4广播73
3.5.5MAC地址和IP地址74
3.5.6地址解析协议(ARP)75
3.6组建网络集散层77
3.6.1集散层77
3.6.2路由器的功能78
3.6.3默认网关81
3.6.4路由器维护的表82
3.6.5局域网(LAN)85
3.6.6添加主机到本地和远程网络86
3.7规划和连接本地网络87
3.7.1规划以太网并创建文档87
3.7.2原型88
3.7.3多功能设备89
3.7.4连接Linksys路由器90
3.7.5共享资源91
3.8总结92
3.9练习和实验93
3.10复习题94
3.11较难的问题和练习96
第4章通过ISP连接到Internet98
4.1目标98
4.2Internet概念及连接方式98
4.2.1Internet是什么99
4.2.2Internet服务提供商(ISP)99
4.2.3ISP与Internet的关系100
4.2.4连接到ISP的方法100
4.2.5ISP服务等级103
4.3通过Internet发送信息105
4.3.1Internet协议(IP)的重要性105
4.3.2ISP如何处理分组106
4.3.3在Internet中转发分组107
4.4NOC中的网络设备108
4.4.1Internet网络云109
4.4.2Internet网络云中的设备109
4.4.3物理需求和环境需求111
4.5电缆和连接器112
4.5.1常见的网络电缆113
4.5.2双绞线电缆114
4.5.3同轴电缆116
4.5.4光缆116
4.6双绞线布线118
4.6.1布线标准118
4.6.2UTP电缆119
4.6.3UTP电缆端接121
4.6.4将UTP插入配线板和墙面插座122
4.6.5电缆测试123
4.6.6布线最佳实践125
4.7总结126
4.8练习和实验127
4.9复习题127
4.10较难的问题和练习130
第5章网络地址131
5.1目标131
5.2IP地址和子网掩码131
5.2.1IP地址的用途131
5.2.2IP地址的结构132
5.2.3IP地址的组成部分134
5.2.4IP地址和子网掩码如何协同工作134
5.3IP地址类型136
5.3.1IP地址类和默认子网掩码136
5.3.2公有和私有IP地址137
5.3.3单播、广播和多播地址139
5.4获取IP地址的方式142
5.4.1静态和动态地址分配142
5.4.2DHCP服务器143
5.4.3配置DHCP143
5.5地址管理144
5.5.1网络边界和地址空间145
5.5.2地址分配145
5.5.3网络地址转换147
5.6总结150
5.7练习和实验151
5.8复习题151
5.9较难的问题和练习154
第6章网络服务155
6.1目标155
6.2客户端/服务器及其交互155
6.2.1客户端/服务器模型156
6.2.2协议在客户端/服务器通信中的作用158
6.2.3传输层协议TCP和UDP159
6.2.4TCP/IP端口号161
6.3应用程序协议和服务161
6.3.1域名服务(DNS)162
6.3.2Web客户端和服务器163
6.3.3FTP客户端和服务器164
6.3.4电子邮件客户端和服务器165
6.3.5IM客户端和服务器166
6.3.6语音客户端和服务器167
6.3.7端口号168
6.4分层模型和协议169
6.4.1协议交互169
6.4.2发送和接收消息170
6.4.3开放系统互连模型171
6.5总结173
6.6练习和实验174
6.7复习题174
6.8较难的问题和练习176
第7章无线技术177
7.1目标177
7.2无线技术177
7.2.1无线技术和设备177
7.2.2无线技术的优点和局限性179
7.2.3无线网络的类型及其边界180
7.3无线LAN180
7.3.1无线LAN标准180
7.3.2无线LAN组件181
7.3.3WLAN和SSID183
7.3.4无线频道185
7.3.5配置接入点186
7.3.6配置无线客户端187
7.4无线LAN的安全考虑189
7.4.1为何攻击WLAN189
7.4.2MAC地址过滤190
7.4.3WLAN中的身份验证191
7.4.4WLAN中的加密193
7.4.5WLAN中的数据流过滤194
7.5配置集成AP和无线客户端195
7.5.1规划WLAN195
7.5.2安装AP并确保其安全196
7.5.3备份和恢复配置文件197
7.5.4更新固件197
7.6总结198
7.7练习和实验199
7.8复习题199
7.9较难的问题和练习201
第8章基本安全性202
8.1目标202
8.2网络威胁202
8.2.1网络入侵风险202
8.2.2网络入侵的来源203
8.2.3社会工程和网络钓鱼204
8.3攻击方法205
8.3.1病毒、蠕虫和特洛伊木马205
8.3.2拒绝服务和暴力攻击206
8.3.3间谍软件、跟踪Cookie、广告软件和弹出广告208
8.3.4垃圾邮件209
8.4安全策略210
8.4.1常用安全措施210
8.4.2更新和补丁211
8.4.3防病毒软件212
8.4.4反垃圾邮件软件213
8.4.5反间谍软件215
8.5使用防火墙216
8.5.1什么是防火墙216
8.5.2使用防火墙217
8.5.3漏洞分析219
8.5.4最佳实践220
8.6总结220
8.7练习和实验221
8.8复习题221
8.9较难的问题和练习224
第9章排除网络故障225
9.1学习目标225
9.2故障排除流程225
9.2.1收集信息226
9.2.2故障排除方法227
9.3使用实用程序排除连接性故障229
9.3.1检测物理问题229
9.3.2用于排除连接性故障的实用程序230
9.4常见的网络问题236
9.4.1连接性问题236
9.4.2LED指示灯236
9.4.3有线连接性问题237
9.4.4WLAN中的连接性问题238
9.4.5DHCP问题240
9.4.6排除无线路由器到ISP的连接故障240
9.5故障排除和帮助台242
9.5.1文档242
9.5.2向外寻求帮助242
9.5.3使用帮助台243
9.6总结243
9.7练习和实验244
9.8复习题245
9.9较难的问题和练习246
第10章综合应用247
10.1综合性练习247
10.2练习和实验247
附录复习题和问题答案248
第2部分Labs
第1章个人计算机硬件实验260
实验1.1确定数据存储容量(1.3.2.2)260
任务1确定计算机中的内存大小260
任务2确定硬盘驱动器的大小261
任务3确定硬盘的可用空间和已用空间262
任务4查看其他存储设备262
任务5思考263
实验1.2判断计算机屏幕的分辨率(1.3.3.4)264
任务1确定当前屏幕分辨率264
任务2确定采用最高颜色质量时的最大分辨率265
任务3计算当前和最大分辨率设置的像素数265
任务4识别显卡类型265
任务5确定显示器类型和支持的刷新频率266
实验1.3安装打印机并检验其运行情况(1.5.3.4)267
任务1添加打印机267
任务2检验打印机安装270
任务3下载并安装更新打印机驱动程序271
任务4检验新驱动程序的安装情况275
第2章操作系统实验276
实验2.1查看操作系统和应用程序的版本(2.3.3.2)276
任务1确定Windows XP版本和修订号276
任务2配置Windows XP更新277
任务3确定应用程序的版本277
任务4思考题278
实验2.2评估操作系统升级278
任务1获悉Windows Vista最低需求279
任务2使用winmsd.exe获悉计算机的硬件信息279
任务3使用“系统属性”了解CPU类型和RAM数量279
任务4使用“我的电脑”获悉硬盘容量和可用磁盘空间280
任务5查看其他驱动器(软驱、CD-ROM、DVD)280
任务6查看显示器和图形功能280
任务7下载并运行“Windows Vista升级顾问”281
任务8思考题281
第3章连接到网络实验282
实验3.1组建对等网(3.1.5.3)282
任务1画出网络示意图282
任务2建立PC文档283
任务3连接以太网电缆283
任务4验证物理连接284
任务5配置IP设置284
任务6验证两台PC之间的IP连接285
任务7使用网上邻居验证连接286
任务8(可选)重新启用防火墙286
实验3.2确定主机的MAC地址(3.3.3.2)286
任务1打开Windows“命令提示符”窗口286
任务2使用ipconfig /all命令287
任务3在ipconfig /all命令的输出找到MAC(物理)地址287
任务4思考288
实验3.3确定计算机的IP地址(3.3.6.2)288
任务1确定计算机的IP地址288
实验3.4IP地址和网络通信(3.5.2.2)289
任务1连接PC以组建对等网290
任务2验证物理连接290
任务3配置两台PC的IP设置290
任务4验证两台PC之间的IP连接291
任务5修改PC2的IP地址292
任务6测试两台PC之间的网络连接292
任务7修改PC1的IP地址293
任务8测试两台PC之间的网络连接293
任务9(可选)重新启用防火墙293
实验3.5连接并配置主机293
任务1识别以太网端口294
任务2用电缆连接PC和路由器294
任务3给PC分配IP地址和默认网关295
任务4验证IP地址配置296
任务5测试两台PC之间的连接296
任务6配置NetBIOS名称296
任务7验证配置297
任务8(可选)重新启用防火墙298
任务9将IP地址和NetBIOS名称恢复为原始值298
任务10思考298
实验3.6共享资源298
任务1共享文件夹299
任务2映射网络驱动器以便简单快速地访问共享文件300
任务3验证工作301
任务4思考301
第4章通过ISP连接到Internet实验302
实验4.1跟踪Internet连接(4.2.3.3)302
任务1(可选)下载并安装免费程序302
任务2定位网站303
任务3(可选)使用下载的可视化路由跟踪工具303
任务4使用tracert命令304
任务5使用pathping命令304
任务6(可选)使用函数whois305
任务7思考305
实验4.2制作直通电缆和交叉UTP电缆(4.5.3.2)305
第一部分制作并测试以太网直通电缆306
任务1获取并准备电缆306
任务2准备并插入电线307
任务3检查、压接并重新检查307
任务4端接电缆的另一端307
任务5测试电缆308
第二部分制作并测试以太网交叉电缆308
任务1获得并准备电缆308
任务2准备并插入T568A电线308
任务3检查、压接再重新检查309
任务4按T568B标准端接电缆另一端309
任务5测试电缆309
任务6思考309
实验4.3端接UTP电缆(4.5.4.4)310
任务1剥除表皮311
任务2将电线放入数据插座中311
任务3数据插座压线311
任务4配线板压线311
任务5使用基本测线器测试数据插座和配线板端接(可选)312
任务6思考(可选)312
实验4.4测试UTP电缆(4.5.5.4)312
任务1设置Fluke 620 LAN CableMeter313
任务2电缆测试流程313
任务3使用Wire Map功能314
任务4使用Length功能314
任务5对数据插座和配线板端接执行线路映射、长度和接线错误测试(可选)315
任务6设置Fluke MicroScanner并使用它测试电缆315
任务7思考题315
第5章网络地址实验316
实验5.1使用Windows计算器处理网络地址(5.1.4.3)316
任务1打开Windows计算器并指定运算模式317
任务2在不同数制之间转换317
任务3转换主机IP地址318
任务4转换主机IP子网掩码319
任务5转换广播地址320
任务6转换主机的IP地址和MAC地址320
任务7使用2的幂确定网络的主机数321
任务8(可选)根据子网掩码确定网络号和主机数量321
任务9思考题322
实验5.2探索IP地址在多功能设备中的功能322
任务1查看当前的IP设置322
任务2配置DHCP323
任务3将PC连接到多功能设备323
任务4检查物理连接323
任务5在客户端PC中打开“命令提示符”窗口323
任务6通过Web浏览器访问多功能设备的配置324
任务7查看多功能设备的配置324
任务8将多功能设备连接到Internet324
任务9使用ping命令检查连接性325
任务10使用tracert命令测试连接性325
任务11测试Internet连接性326
任务12确定网络边界326
任务13恢复所有的原始连接326
任务14思考题327
第6章网络服务实验328
实验6.1观察DNS域名解析(6.2.1.3)328
任务1观察DNS转换328
任务2使用nslookup命令验证DNS操作329
任务3使用nslookup命令确定邮件服务器330
任务4思考题330
实验6.2探索FTP(6.2.3.3)330
任务1在“命令提示符”窗口中探索FTP331
任务2使用GUI FTP客户端或Web浏览器331
任务3(可选)使用FTP服务器和客户端332
实验6.3配置电子邮件客户端(6.2.4.4)332
任务1打开Microsoft Outlook332
任务2设置电子邮件账户333
任务3输入POP3电子邮件账户信息333
任务4(可选)添加或更改账户333
任务5思考题333
第7章网络地址实验335
实验7.1配置无线接入点(7.2.5.3)335
任务1验证计算机与多功能设备之间的连接335
任务2登录多功能设备并配置无线网络336
任务3思考题337
实验7.2配置无线客户端(7.2.6.4)337
任务1安装无线NIC驱动程序337
任务2连接无线NIC338
任务3连接到无线网络338
任务4确定NIC驱动程序版本339
任务5确定NIC驱动程序是否是最新的340
任务6验证连接340
任务7思考题341
实验7.3配置无线安全(7.3.5.2)341
任务1规划家庭网络的安全341
任务2将计算机连接到多功能设备并登录基于Web的实用程序342
任务3修改Linksys设备的密码342
任务4配置无线安全设置343
任务5配置加密和身份验证344
任务6配置MAC地址过滤345
任务7思考题346
实验7.4规划家庭或小型企业WLAN347
任务1规划WLAN347
任务2利用Internet做研究348
任务3记录发现348
任务4思考题349
第8章基本安全性实验350
实验8.1配置访问策略和DMZ设置(8.4.2.4)350
第一部分配置访问策略351
任务1组建网络并配置主机351
任务2登录用户界面351
任务3查看多功能设备的防火墙设置352
任务4设置基于IP地址的Internet访问限制353
任务5设置基于应用程序的Internet访问策略353
第二部分在多功能设备中配置DMZ354
任务1设置简单的DMZ354
任务2给主机设置单端口转发355
任务3将多功能设备恢复为默认设置355
实验8.2执行漏洞分析(8.4.3.2)356
任务1下载并安装MBSA356
任务2组建网络并配置主机357
任务3在主机中运行MBSA357
任务4选择要扫描的计算机358
任务5查看安全更新扫描结果358
任务6查看安全报告中的Windows扫描结果358
任务7查看安全报告中的桌面应用程序扫描结果358
任务8扫描服务器(如果有)359
任务9使用控制面板中的“添加/删除程序”卸载MBSA359
任务10思考题359
第9章排除网络故障实验360
实验9.1使用网络实用程序排除故障(9.2.7.2)360
任务1组建网络并配置主机361
任务2记录计算机和无线路由器的IP地址信息361
任务3场景1——诊断Web服务器访问故障362
任务4场景2——诊断Web服务器访问故障363
任务5场景3——诊断FTP服务器访问故障363
任务6场景4——诊断FTP服务器访问故障364
任务7场景5——诊断Telnet服务器访问故障364
任务8场景6——分析到主机A的TCP连接364
任务9思考题365
实验9.2排除物理连接故障(9.3.3.2)365
任务1组建网络并配置主机366
任务2记录设备间使用的正确电缆类型366
任务3记录计算机的IP地址信息367
任务4场景1367
任务5场景2367
任务6场景3368
任务7场景4368
任务8思考题369
第10章综合应用370
任务1收集信息及确定客户需求370
任务2选择合适的服务和设备374
任务3规划安装376
任务4制作并陈述提案376
任务5安装和配置网络377
任务6测试和排除故障377
任务7归档和签核378
任务8支持378
术语379
思科网络技术学院教程CCNA Exploration:接入WAN(1CD)
本书是思科网络技术学院课程接入WAN的官方配套教材,旨在方便学生随时随地地学习该课程的内容,同时新增了大量帮助读者理解概念和方便阅读的内容,如学习目标、总结、检查你的理解等。
本书涵盖的主题包括各种专用线、电路交换连接和分组交换连接等WAN连接;PPP概念、PPP分层架构、PPP配置,以及PPP身份验证协议CHAP和PAP;帧中继封装、拓扑、帧中继映射,以及如何在子接口上配置帧中继;网络面临的攻击和威胁,如何制定安全策略以保护网络和设备,如何管理Cisco IOS映像和配置;ACL的工作原理、通配符掩码,以及动态ACL、自反ACL和基于时间的ACL;远程接入方法、VPN和IPSec;DHCP、NAT和IPv6;排除网络故障的工具和方法。
本书主要针对选修了思科网络技术学院课程接入WAN的读者,也可作为大学广域网课程的教材,还可供自学广域网知识的读者参考。
第1章WAN简介1
1.1目标1
1.2广域网(WAN)简介1
1.2.1什么是WAN1
1.2.2为何需要WAN2
1.3不断发展的企业3
1.3.1企业及其网络3
1.3.2小型办公室(单个LAN)3
1.3.3园区(多个LAN)4
1.3.4分支机构(WAN)4
1.3.5分布式网络(全球)5
1.4不断发展的网络模型6
1.4.1分层设计模型6
1.4.2企业架构7
1.5WAN技术概念10
1.5.1WAN技术概述10
1.5.2WAN物理层概念11
1.5.3WAN数据链路层概念13
1.5.4WAN交换概念15
1.6WAN连接方式17
1.6.1WAN链路连接方式17
1.6.2专用连接链路方式18
1.6.3电路交换连接方式19
1.6.4分组交换连接方式21
1.6.5Internet连接方式23
1.6.6选择WAN链路连接28
1.7总结29
1.8实验30
1.9检查你的理解30
1.10较难的问题和练习33
第2章PPP34
2.1目标34
2.2串行通信简介34
2.2.1串行通信的工作原理34
2.2.2串行通信标准36
2.2.3TDM38
2.2.4分界点40
2.2.5数据终端设备和数据通信设备41
2.2.6HDLC封装44
2.2.7配置HDLC封装46
2.2.8排除串行接口故障47
2.3PPP概念50
2.3.1PPP简介50
2.3.2PPP分层架构51
2.3.3PPP帧的结构53
2.3.4建立PPP会话54
2.3.5使用LCP建立链路55
2.3.6NCP详解58
2.3.7PPP配置选项59
2.3.8PPP配置命令60
2.3.9查看串行接口的PPP封装配置62
2.3.10排除PPP封装故障63
2.3.11PPP身份验证协议66
2.3.12密码验证协议(PAP)67
2.3.13挑战握手验证协议(CHAP)68
2.3.14PPP封装和身份验证过程69
2.3.15配置PPP身份验证71
2.3.16排除PPP身份验证配置 故障73
2.4总结74
2.5实验75
2.6检查你的理解75
2.7较难的问题和练习78
第3章帧中继79
3.1目标79
3.2简介79
3.3基本的帧中继概念80
3.3.1帧中继简介80
3.3.2虚电路83
3.3.3帧中继封装87
3.3.4帧中继拓扑88
3.3.5帧中继地址映射89
3.4配置帧中继94
3.4.1启用帧中继封装95
3.4.2配置静态帧中继映射97
3.5高级帧中继概念98
3.5.1解决可达性问题99
3.5.2帧中继子接口99
3.5.3帧中继的费用100
3.5.4帧中继流量控制102
3.6配置高级帧中继104
3.6.1配置帧中继子接口104
3.6.2查看帧中继的运行情况106
3.6.3排除帧中继配置故障110
3.7总结112
3.8实验112
3.9检查你的理解113
3.10较难的问题和练习117
第4章网络安全118
4.1目标118
4.2网络安全简介118
4.2.1为什么网络安全如此重要118
4.2.2常见的安全威胁124
4.2.3网络攻击的类型126
4.2.4常规防范技术135
4.2.5网络安全轮139
4.2.6企业安全策略141
4.3保护Cisco路由器142
4.3.1路由器安全问题142
4.3.2将Cisco IOS安全功能应用于路由器144
4.4保护路由器的网络服务154
4.4.1易受攻击的路由器服务和接口154
4.4.2保护路由选择协议157
4.4.3使用Cisco AutoSecure保护路由器162
4.5使用Cisco SDM163
4.5.1Cisco SDM概述163
4.5.2配置路由器使其支持Cisco SDM164
4.5.3启动Cisco SDM165
4.5.4Cisco SDM界面165
4.5.5Cisco SDM向导168
4.5.6使用Cisco SDM保护路由器168
4.6保护路由器管理170
4.6.1维护Cisco IOS软件映像170
4.6.2管理Cisco IOS映像170
4.6.3维护Cisco IOS映像175
4.6.4备份和升级软件映像175
4.6.5恢复IOS软件映像178
4.6.6排除Cisco IOS配置故障181
4.6.7密码恢复183
4.7总结185
4.8实验186
4.9检查你的理解186
4.10较难的问题和练习189
第5章ACL191
5.1目标191
5.2使用ACL保护网络191
5.2.1TCP会话192
5.2.2分组过滤193
5.2.3什么是ACL195
5.2.4ACL的工作原理196
5.2.5Cisco ACL的类型198
5.2.6标准ACL的工作原理199
5.2.7编号ACL和命名ACL200
5.2.8ACL的位置200
5.2.9创建ACL的通用指南202
5.3配置标准ACL202
5.3.1输入条件语句202
5.3.2配置标准ACL203
5.3.3ACL通配符掩码205
5.3.4将标准ACL应用于接口209
5.3.5编辑编号ACL212
5.3.6创建标准命名ACL213
5.3.7监视和查看ACL214
5.3.8编辑命名ACL215
5.4配置扩展ACL216
5.4.1扩展ACL216
5.4.2配置扩展ACL218
5.4.3将扩展ACL应用于接口219
5.4.4创建命名扩展ACL221
5.5配置复杂ACL222
5.5.1什么是复杂ACL222
5.5.2动态ACL222
5.5.3自反ACL224
5.5.4基于时间的ACL225
5.5.5排除常见的ACL故障227
5.6总结229
5.7实验229
5.8检查你的理解230
5.9较难的问题和练习233
第6章远程工作人员服务234
6.1目标234
6.2远程工作人员服务的业务需求234
6.2.1远程工作人员服务的业务需求235
6.2.2远程工作人员解决方案235
6.3宽带服务237
6.3.1将远程工作人员连接到WAN238
6.3.2有线电视239
6.3.3DSL242
6.3.4无线宽带244
6.4VPN技术248
6.4.1VPN及其优点249
6.4.2VPN的类型251
6.4.3VPN组件252
6.4.4安全VPN的特征253
6.4.5VPN隧道化253
6.4.6VPN数据机密性和完整性254
6.4.7IPSec安全协议257
6.5总结259
6.6实验259
6.7检查你的理解259
6.8较难的问题和练习262
第7章IP编址服务266
7.1目标266
7.2简介266
7.3DHCP267
7.3.1DHCP简介267
7.3.2DHCP的工作原理267
7.3.3BOOTP和DHCP269
7.3.4将Cisco路由器配置成DHCP服务器272
7.3.5配置DHCP客户端277
7.3.6DHCP中继278
7.3.7使用SDM配置DHCP服务器280
7.3.8排除DHCP配置故障282
7.4使用NAT扩展网络284
7.4.1NAT是什么285
7.4.2使用NAT的优缺点290
7.4.3配置静态NAT291
7.4.4配置动态NAT292
7.4.5配置使用单个公有IP地址的NAT重载293
7.4.6配置使用公有IP地址池的NAT重载294
7.4.7配置端口转发295
7.4.8查看NAT和NAT重载的运行情况296
7.4.9排除NAT和NAT重载配置故障299
7.5IPv6300
7.5.1使用IPv6的原因302
7.5.2IPv6地址305
7.5.3IPv6过渡策略308
7.5.4Cisco IOS双协议栈309
7.5.5IPv6隧道310
7.5.6配置IPv6路由选择311
7.5.7配置IPv6地址313
7.6总结316
7.7实验317
7.8检查你的理解317
7.9较难的问题和练习322
第8章排除网络故障324
8.1目标324
8.2确定网络性能基准324
8.2.1建立网络文档324
8.2.2建立网络文档的步骤328
8.2.3为什么建立网络基准很重要329
8.2.4建立网络基准的步骤330
8.3故障排除方法及工具333
8.3.1一种通用的故障排除方法333
8.3.2使用分层模型排除故障334
8.3.3通用的故障排除流程335
8.3.4故障排除方法336
8.3.5收集症状337
8.3.6故障排除工具339
8.4复习WAN通信344
8.4.1WAN通信345
8.4.2WAN设计步骤345
8.4.3WAN数据流346
8.4.4WAN拓扑346
8.4.5WAN连接技术348
8.4.6WAN带宽349
8.4.7常见的WAN实现问题349
8.4.8从ISP的角度排除WAN故障350
8.5排除网络故障350
8.5.1排除物理层故障352
8.5.2排除数据链路层故障354
8.5.3排除网络层故障359
8.5.4排除传输层故障360
8.5.5排除应用层故障362
8.6总结365
8.7实验365
8.8检查你的理解366
8.9较难的问题和练习368
附录检查你的理解和较难的问题和练习答案光盘
术语表光盘
思科网络技术学院教程CCNA Exploration:LAN交换和无线(1CD)
思科网络技术学院项目是Cisco公司在全球范围推出的一个主要面向初级网络工程技术人员的培训项目。
本书为思科网络技术学院CCNA Exploration接入WAN课程的配套书面教材,主要内容包括:局域网设计、交换机的基本概念和配置、虚拟局域网、VTP、STP、VLAN间路由、无线局域网的基本概念和配置等。书中每章的最后还提供了复习题,并在附录中给出了答案和解释,术语表中描述了有关网络的术语和缩写词。
本书适合准备参加CCNA认证考试的读者以及各类网络技术人员参考阅读。
第1章LAN设计1
1.1交换式LAN体系结构2
1.1.1分层网络模型2
1.1.2分层网络的设计原则5
1.1.3什么是融合网络7
1.2将交换机与指定的LAN功能进行配对10
1.2.1分层网络交换机的考虑因素11
1.2.2交换机的特性14
1.2.3分层网络中交换机的功能18
1.2.4适合中小企业(SMB)的交换机22
1.3总结25
1.4实验26
1.5检查你的理解26
1.6挑战的问题与实践28
第2章交换机基本概念和配置30
2.1Ethernet/802.3 LAN简介31
2.1.1Ethernet/802.3网络的关键因素31
2.1.2Ethernet/802.3网络的设计考虑因素35
2.1.3LAN设计考虑因素38
2.2使用交换机转发帧39
2.2.1交换机数据包转发方法39
2.2.2对称交换和非对称交换40
2.2.3内存缓冲40
2.2.4第2层和第3层交换41
2.3交换机管理配置42
2.3.1切换命令行界面模式42
2.3.2使用帮助功能45
2.3.3访问命令历史记录46
2.3.4交换机启动顺序47
2.3.5准备配置交换机48
2.3.6基本交换机配置48
2.3.7验证交换机配置52
2.3.8基本交换机管理54
2.4配置交换机安全性57
2.4.1配置口令选项57
2.4.2登录标语61
2.4.3配置Telnet和SSH62
2.4.4常见安全攻击64
2.4.5安全工具68
2.4.6配置端口安全性70
2.4.7保护未使用的端口73
2.5总结74
2.6实验74
2.7检查你的理解74
2.8挑战的问题与实践78
第3章虚拟局域网80
3.1VLAN简介81
3.1.1VLAN定义81
3.1.2VLAN的优点83
3.1.3VLAN ID范围83
3.1.4VLAN的类型84
3.1.5语音VLAN86
3.1.6网络流量类型89
3.1.7交换机端口成员资格模式91
3.1.8用VLAN控制广播域93
3.2VLAN中继96
3.2.1VLAN中继96
3.2.2中继工作方式99
3.2.3中继模式99
3.3配置VLAN和中继101
3.3.1配置VLAN102
3.3.2管理VLAN103
3.3.3配置中继107
3.4VLAN和中继的故障排除110
3.4.1常见中继问题111
3.4.2常见VLAN配置问题115
3.5总结116
3.6实验116
3.7检查你的理解117
3.8挑战的问题与实践120
第4章VTP122
4.1VTP概念123
4.2VTP操作125
4.2.1默认VTP配置125
4.2.2VTP域127
4.2.3VTP通告128
4.2.4VTP模式132
4.2.5VTP修剪134
4.3配置VTP137
4.3.1配置VTP137
4.3.2排查VTP配置故障142
4.3.3在VTP服务器上管理VLAN145
4.4总结147
4.5实验147
4.6检查你的理解148
4.7挑战的问题与实践150
第5章STP152
5.1具备冗余功能的第2层拓扑153
5.1.1冗余功能153
5.1.2冗余功能存在的问题156
5.1.3现实中的冗余问题162
5.2STP简介163
5.2.1生成树算法164
5.2.2STP BPDU169
5.2.3网桥ID173
5.2.4端口角色176
5.2.5STP端口状态和BPDU计时器179
5.3STP收敛182
5.3.1步骤1:选举根桥183
5.3.2步骤2:选举根端口185
5.3.3步骤3:选举指定端口和非指定端口187
5.3.4STP拓扑更改191
5.4PVST+、RSTP和快速PVST+192
5.4.1Cisco和STP变体192
5.4.2PVST+193
5.4.3RSTP197
5.4.4边缘端口199
5.4.5链路类型199
5.4.6RSTP端口状态和端口角色200
5.4.7配置快速PVST+207
5.4.8精心规划STP209
5.4.9排除STP运行故障212
5.5总结214
5.6实验214
5.7检查你的理解215
5.8挑战的问题与实践219
第6章VLAN间路由221
6.1VLAN间路由222
6.1.1VLAN间路由简介222
6.1.2接口和子接口225
6.2配置VLAN间路由231
6.2.1配置VLAN间路由231
6.2.2配置单臂路由器VLAN间路由233
6.3排除VLAN间路由故障237
6.3.1交换机配置问题237
6.3.2路由器配置问题239
6.3.3IP编址问题241
6.4总结243
6.5实验243
6.6检查你的理解244
6.7挑战的问题与实践247
第7章无线的基本概念和配置249
7.1无线LAN250
7.1.1为何使用无线网络?250
7.1.2无线LAN标准253
7.1.3无线基础架构组件255
7.1.4无线网络的运行258
7.1.5无线LAN的规划262
7.2无线LAN的安全性264
7.2.1无线网络面临的安全威胁264
7.2.2无线安全协议266
7.2.3保护无线LAN的安全269
7.3配置无线LAN接入269
7.3.1配置无线接入点270
7.3.2配置无线网卡275
7.4排除简单的WLAN问题278
7.4.1排除WLAN故障的系统方法278
7.4.2解决接入点发射和固件问题279
7.4.3信道问题280
7.4.4RF干扰281
7.4.5接入点放置282
7.4.6身份验证和加密问题284
7.5总结284
7.6实验285
7.7检查你的理解285
7.8挑战的问题与实践288
附录检查你的理解和挑战的问题与实践题答案要点290
第1章290
检查你的理解答案290
挑战的问题与实践答案290
第2章291
检查你的理解答案291
挑战的问题与实践答案291
第3章292
检查你的理解答案292
挑战的问题与实践答案293
第4章293
检查你的理解答案293
挑战的问题与实践答案294
第5章295
检查你的理解答案295
挑战的问题与实践答案296
第6章297
检查你的理解答案297
挑战的问题与实践答案297
第7章298
检查你的理解答案298
挑战的问题与实践答案299
术语表300
思科网络技术学院教程CCNA Exploration:路由协议和概念(1CD)
思科网络技术学院项目是Cisco公司在全球范围推出的一个主要面向初级网络工程技术人员的培训项目。
本书为思科网络技术学院CCNA Exploration第4版课程的配套书面教材,主要内容包括:通信和网络的基本概念介绍,OSI和TCP/IP模型介绍,应用层和传输层协议、服务,IP寻址、网络编址和路由基础,数据链路层和物理层的介绍,以太网技术及其原理,网络设计和布线,Cisco路由器和交换机的基本配置。书中每章的最后还提供了复习题,附录中给出答案和解释。术语表中描述了有关网络的术语和缩写。
本书适合准备参加CCNA认证考试的读者以及各类网络技术人员参考阅读。
第1章路由和数据包转发介绍1
1.1目标1
1.2关键术语1
1.3路由器内部构造2
1.3.1路由器是计算机2
1.3.2互联网操作系统(IOS)7
1.3.3路由器启动过程7
1.3.4路由器端口和接口12
1.3.5路由器和网络层14
1.4CLI配置和编址15
1.4.1实施基本编址方案15
1.4.2基本路由器配置16
1.5构建路由表23
1.5.1路由表简介23
1.5.2直连网络24
1.5.3动态路由26
1.5.4路由表原理28
1.6路由决定和交换功能29
1.6.1数据包字段和帧字段29
1.6.2最佳路径和度量30
1.6.3等价负载均衡32
1.6.4路径决定32
1.6.5交换功能33
1.7总结38
1.8实验38
1.9检查你的理解39
1.10挑战的问题和实践41
1.11知识拓展41
1.12结束注释41
第2章静态路由42
2.1目标42
2.2关键术语42
2.3路由器和网络43
2.3.1路由器的角色43
2.3.2拓扑简介43
2.3.3检查路由器连接44
2.4路由器配置回顾46
2.4.1检查路由器接口46
2.4.2配置以太网接口50
2.4.3检验以太网地址52
2.4.4配置串行接口53
2.4.5检验串行接口54
2.5探索直连网络57
2.5.1检验路由表变化57
2.5.2直连网络上的设备61
2.5.3思科发现协议(CDP)64
2.5.4使用CDP发现网络67
2.6带下一跳地址的静态路由68
2.6.1ip route的用途和命令语法68
2.6.2配置静态路由69
2.6.3路由表原理与静态路由72
2.6.4通过递归路由查找解析送出接口74
2.7带送出接口的静态路由75
2.7.1配置带送出接口的静态路由75
2.7.2静态路由和点对点网络76
2.7.3修改静态路由77
2.7.4检验静态路由配置77
2.7.5带以太网接口的静态路由79
2.8汇总静态路由和默认静态路由81
2.8.1汇总静态路由81
2.8.2默认静态路由83
2.9对静态路由进行管理和排错85
2.9.1静态路由和数据包转发85
2.9.2路由缺失故障排除86
2.9.3解决路由缺失问题87
2.10总结88
2.11实验88
2.12检查你的理解89
2.13挑战的问题和实践92
2.14知识拓展94
2.15结束注释94
第3章动态路由协议介绍95
3.1目标95
3.2关键术语95
3.3动态路由协议简介96
3.3.1前景和背景知识96
3.3.2网络发现和路由表维护98
3.3.3动态路由协议的优点98
3.4动态路由协议的分类99
3.4.1IGP和EGP100
3.4.2距离矢量和链路状态路由协议101
3.4.3有类和无类路由协议102
3.4.4动态路由协议和收敛103
3.5度量104
3.5.1度量的作用104
3.5.2度量和路由协议104
3.5.3负载均衡106
3.6管理距离107
3.6.1管理距离的作用107
3.6.2动态路由协议和管理距离109
3.6.3静态路由和管理距离110
3.6.4直连网络和管理距离112
3.7总结112
3.8检查你的理解113
3.9挑战的问题和实践115
3.10知识拓展115
第4章距离矢量路由协议116
4.1目标116
4.2关键术语116
4.3距离矢量路由协议简介117
4.3.1距离矢量技术118
4.3.2路由协议算法119
4.3.3路由协议特性120
4.4网络发现122
4.4.1冷启动122
4.4.2初次路由信息交换122
4.4.3路由信息交换124
4.4.4收敛125
4.5路由表维护125
4.5.1周期更新126
4.5.2限定更新127
4.5.3触发更新127
4.5.4随机抖动128
4.6路由环路128
4.6.1什么是路由环路129
4.6.2路由环路的影响129
4.6.3计数至无穷大130
4.6.4通过设置最大值避免环路130
4.6.5通过抑制计时器避免环路130
4.6.6通过水平分割规则来避免环路132
4.6.7通过IP的TTL避免环路135
4.7距离矢量路由协议现状135
4.8总结137
4.9检查你的理解138
4.10挑战的问题和实践140
4.11知识拓展140
第5章RIPv1141
5.1目标141
5.2关键术语141
5.3RIPv1:距离矢量,有类路由协议142
5.3.1背景和概述142
5.3.2RIPv1的特征和消息格式143
5.3.3RIP运行145
5.3.4管理距离146
5.4基本RIPv1配置147
5.4.1RIPv1场景A147
5.4.2启用RIP:router rip命令148
5.4.3指定网络149
5.5检验和排错150
5.5.1检验RIP:show ip route命令150
5.5.2检验RIP:show ip protocols命令151
5.5.3检验RIP:debug ip rip命令152
5.5.4被动接口154
5.6自动汇总155
5.6.1修改后的拓扑:场景B155
5.6.2边界路由器和自动汇总158
5.6.3处理RIP更新158
5.6.4发送RIP更新:使用debug查看自动汇总159
5.6.5自动汇总的优缺点160
5.7默认路由和RIPv1163
5.7.1修改后的拓扑:场景C164
5.7.2在RIPv1中传播默认路由165
5.8总结166
5.9检查你的理解167
5.10挑战的问题和实践169
5.11知识拓展171
第6章VLSM和CIDR172
6.1目标172
6.2关键术语172
6.3有类和无类寻址173
6.3.1有类IP寻址173
6.3.2有类路由协议175
6.3.3无类IP寻址176
6.3.4无类路由协议177
6.4VLSM178
6.4.1VLSM的使用178
6.4.2VLSM和IP编址179
6.5CIDR182
6.5.1路由汇总182
6.5.2计算路由汇总183
6.6总结184
6.7检查你的理解184
6.8挑战的问题和实践187
6.9知识拓展187
第7章RIPv2189
7.1目标189
7.2关键术语189
7.3RIPv1的限制190
7.3.1汇总路由193
7.3.2VLSM193
7.3.3RFC 1918私有地址194
7.3.4思科示例中采用的IP地址194
7.3.5环回接口194
7.3.6RIPv1拓扑限制194
7.3.7RIPv1:不连续网络197
7.3.8RIPv1:不支持VLSM200
7.3.9RIPv1:不支持CIDR200
7.4配置RIPv2202
7.4.1启用和检验RIPv2202
7.4.2自动汇总和RIPv2205
7.4.3禁用RIPv2中的自动汇总206
7.4.4检验RIPv2更新207
7.5VLSM和CIDR209
7.5.1RIPv2和VLSM210
7.5.2RIPv2和CIDR210
7.6检验RIPv2和对RIPv2排错212
7.6.1检验和排错命令212
7.6.2常见RIPv2问题215
7.6.3验证216
7.7总结216
7.8检查你的理解217
7.9挑战的问题和实践218
7.10知识拓展219
第8章深入讨论路由表220
8.1目标220
8.2关键术语220
8.3路由表结构221
8.3.1实验拓扑221
8.3.2路由表条目222
8.3.3第1级路由223
8.3.4父路由和子路由:有类路由224
8.4路由表查找过程229
8.4.1路由表查找过程的步骤229
8.4.2最长匹配:第1级网络路由234
8.4.3最长匹配:第1级父路由和第2级子路由237
8.5路由行为241
8.5.1有类和无类路由行为241
8.5.2有类路由行为:no ip classless243
8.5.3有类路由行为:搜索过程244
8.5.4无类路由行为:ip classless246
8.5.5路由查找过程246
8.5.6无类路由行为:搜索过程247
8.6总结250
8.7检查你的理解251
8.8挑战的问题和实践253
8.9知识拓展254
8.10结束注释254
第9章EIGRP255
9.1学习目标255
9.2关键术语255
9.3EIGRP简介256
9.3.1EIGRP:增强型距离矢量路由协议257
9.3.2EIGRP的消息格式258
9.3.3协议相关模块260
9.3.4RTP和EIGRP数据包类型262
9.3.5Hello协议264
9.3.6EIGRP限定更新264
9.3.7DUAL:简介264
9.3.8管理距离266
9.3.9验证266
9.4基本EIGRP配置267
9.4.1EIGRP网络拓扑267
9.4.2自治系统和进程ID269
9.4.3router eigrp命令270
9.4.4network命令271
9.4.5校验EIGRP272
9.4.6检查路由表274
9.5EIGRP度量计算276
9.5.1EIGRP复合度量及K值276
9.5.2EIGRP度量277
9.5.3使用bandwidth命令279
9.5.4计算EIGRP度量280
9.6DUAL282
9.6.1DUAL概念282
9.6.2后继路由器和可行距离283
9.6.3可行后继路由器和可行条件及报告距离283
9.6.4拓扑表:后继路由器和可行后继路由器284
9.6.5拓扑表:没有可行后继路由器286
9.6.6有限状态机288
9.7更多的EIGRP配置292
9.7.1Null0汇总路由292
9.7.2禁用自动汇总293
9.7.3手工汇总296
9.7.4EIGRP默认路由299
9.7.5微调EIGRP301
9.8总结302
9.9检查你的理解303
9.10挑战的问题和实践305
9.11知识拓展305
第10章链路状态路由协议307
10.1学习目标307
10.2关键术语307
10.3链路状态路由308
10.3.1链路状态路由协议308
10.3.2SPF算法简介309
10.3.3链路状态过程310
10.3.4最短路径优先(SPF)树316
10.4链路状态路由协议实施320
10.4.1链路状态路由协议的优点320
10.4.2链路状态路由协议的要求321
10.4.3链路状态路由协议比较323
10.5总结323
10.6检查你的理解324
10.7挑战的问题和实践326
10.8知识拓展326
第11章OSPF327
11.1学习目标327
11.2关键术语327
11.3OSPF简介328
11.3.1OSPF背景328
11.3.2OSPF消息封装329
11.3.3OSPF数据包类型329
11.3.4Hello协议329
11.4基本OSPF配置334
11.4.1实验拓扑334
11.4.2router ospf命令336
11.4.3network命令336
11.4.4OSPF路由器ID337
11.4.5校验OSPF340
11.4.6检查路由表343
11.5OSPF度量344
11.5.1OSPF度量344
11.5.2修改链路开销346
11.6OSPF和多路访问网络348
11.6.1多路访问网络中的挑战349
11.6.2DR/BDR选择过程353
11.6.3OSPF接口优先级357
11.7更多OSPF配置359
11.7.1重分布OSPF默认路由359
11.7.2微调OSPF361
11.8总结365
11.9检查你的理解366
11.10挑战的问题和实践368
11.11知识拓展368
附录检查你的理解和挑战性问题的答案369
科网络技术学院教程CCNA Exploration:网络基础知识(1CD)
科网络技术学院项目是Cisco公司在全球范围推出的一个主要面向初级网络工程技术人员的培训项目。
本书为思科网络技术学院CCNA Exploration第4版课程的配套书面教材,此课程是4门新课程中的第1门,主要内容包括:通信和网络的基本概念介绍,OSI和TCP/IP模型介绍,应用层和传输层协议、服务,IP寻址、网络编址和路由基础,数据链路层和物理层的介绍,以太网技术及其原理,网络设计和布线,Cisco路由器和交换机的基本配置。每章的最后还提供了复习题,附录中给出答案和解释。术语表中描述了有关网络的术语和缩写词。
本书作为思科网络技术学院的指定教材,适合准备参加CCNA认证考试的读者。另外本书也适合各类网络技术人员参考阅读。
第1章生活在以网络为中心的世界里1
1.1目标1
1.2关键术语1
1.3在以网络为中心的世界相互通信2
1.3.1网络支撑着我们的生活方式2
1.3.2当今最常用的几种通信工具3
1.3.3网络支撑着我们的学习方式3
1.3.4网络支撑着我们的工作方式4
1.3.5网络支撑着我们娱乐的方式5
1.4通信:生活中不可或缺的一部分5
1.4.1何为通信6
1.4.2通信质量6
1.5网络作为一个平台6
1.5.1通过网络通信7
1.5.2网络要素7
1.5.3融合网络9
1.6Internet的体系结构10
1.6.1网络体系结构10
1.6.2具备容错能力的网络体系结构11
1.6.3可扩展网络体系结构13
1.6.4提供服务质量13
1.6.5提供网络安全保障15
1.7网络趋势16
1.7.1它的发展方向是什么?16
1.7.2网络行业就业机会17
1.8总结17
1.9实验18
1.10检查你的理解18
1.11挑战的问题和实践20
1.12知识拓展20
第2章网络通信21
2.1目标21
2.2关键术语21
2.3通信的平台22
2.3.1通信要素22
2.3.2传送消息23
2.3.3网络的组成部分23
2.3.4终端设备及其在网络中的作用24
2.3.5中间设备及其在网络中的作用24
2.3.6网络介质25
2.4局域网、广域网和网际网络26
2.4.1局域网26
2.4.2广域网26
2.4.3Internet:由多个网络组成的网络26
2.4.4网络表示方式27
2.5协议28
2.5.1用于规范通信的规则28
2.5.2网络协议29
2.5.3协议族和行业标准29
2.5.4协议的交互29
2.5.5技术无关协议30
2.6使用分层模型30
2.6.1使用分层模型的优点30
2.6.2协议和参考模型31
2.6.3TCP/IP模型31
2.6.4通信的过程32
2.6.5协议数据单元和封装32
2.6.6发送和接收过程33
2.6.7OSI模型33
2.6.8比较OSI模型与TCP/IP模型34
2.7网络编址35
2.7.1网络中的编址35
2.7.2数据送达终端设备35
2.7.3通过网际网络获得数据35
2.7.4数据到达正确的应用程序36
2.8总结37
2.9实验37
2.10检查你的理解37
2.11挑战的问题和实践39
2.12知识拓展39
第3章应用层功能及协议41
3.1目标41
3.2关键术语41
3.3应用程序:网络间的接口42
3.3.1OSI模型及TCP/IP模型42
3.3.2应用层软件44
3.3.3用户应用程序、服务以及应用层协议45
3.3.4应用层协议功能45
3.4准备应用程序和服务46
3.4.1客户端—服务器模型46
3.4.2服务器46
3.4.3应用层服务及协议47
3.4.4点对点网络及应用程序48
3.5应用层协议及服务实例49
3.5.1DNS服务及协议50
3.5.2WWW服务及HTTP53
3.5.3电子邮件服务及SMTP/POP协议54
3.5.4电子邮件服务器进程——MTA及MDA55
3.5.5FTP56
3.5.6DHCP57
3.5.7文件共享服务及SMB协议58
3.5.8P2P服务和Gnutella协议59
3.5.9Telnet服务及协议60
3.6总结61
3.7实验61
3.8检查你的理解62
3.9挑战的问题和实践63
3.10知识拓展64
第4章OSI传输层65
4.1目标65
4.2关键术语65
4.3传输层的作用66
4.3.1传输层的用途66
4.3.2支持可靠通信69
4.3.3TCP和UDP70
4.3.4端口寻址71
4.3.5分段和重组:分治法74
4.4TCP:可靠通信75
4.4.1创建可靠会话75
4.4.2TCP服务器进程76
4.4.3TCP连接的建立和终止76
4.4.4三次握手76
4.4.5TCP会话终止78
4.4.6TCP窗口确认79
4.4.7TCP重传80
4.4.8TCP拥塞控制:将可能丢失的数据段降到最少80
4.5UDP协议:低开销通信81
4.5.1UDP:低开销与可靠性对比81
4.5.2UDP数据报重组82
4.5.3UDP服务器进程与请求82
4.5.4UDP客户端进程82
4.6总结83
4.7实验84
4.8检查你的理解84
4.9挑战的问题和实践86
4.10知识拓展86
第5章OSI网络层87
5.1学习目标87
5.2关键术语87
5.3IPv4地址88
5.3.1网络层:从主机到主机的通信88
5.3.2IPv4:网络层协议的例子90
5.3.3IPv4数据包:封装传输层PDU92
5.3.4IPv4数据包头92
5.4网络:将主机分组93
5.4.1建立通用分组93
5.4.2为何将主机划分为网络?95
5.4.3从网络划分网络97
5.5路由:数据包如何被处理98
5.5.1设备参数:支持网络外部通信98
5.5.2IP数据包:端到端传送数据98
5.5.3网关:网络的出口99
5.5.4路由:通往网络的路径100
5.5.5目的网络102
5.5.6下一跳:数据包下一步去哪103
5.5.7数据包转发:将数据包发往目的103
5.6路由过程:如何学习路由104
5.6.1静态路由104
5.6.2动态路由104
5.6.3路由协议105
5.7总结106
5.8试验106
5.9检查你的理解107
5.10挑战问题和实践108
5.11知识拓展109
第6章网络编址:IPv4110
6.1学习目标110
6.2关键术语110
6.3IPv4地址111
6.3.1IPv4地址剖析111
6.3.2二进制与十进制数之间的转换112
6.3.3十进制到二进制的转换114
6.3.4通信的编址类型:单播、广播,多播118
6.4不同用途的IPv4地址121
6.4.1IPv4网络范围内的不同类型地址121
6.4.2子网掩码:定义地址的网络和主机部分122
6.4.3公用地址和私用地址123
6.4.4特殊的单播IPv4地址124
6.4.5传统IPv4编址125
6.5地址分配127
6.5.1规划网络地址127
6.5.2最终用户设备的静态和动态地址128
6.5.3选择设备地址129
6.5.4Internet地址分配机构(IANA)130
6.5.5ISP131
6.6计算地址132
6.6.1这台主机在我的网络上吗?132
6.6.2计算网络、主机和广播地址133
6.6.3基本子网135
6.6.4子网划分:将网络划分为适当大小138
6.6.5细分子网140
6.7测试网络层145
6.7.1ping 127.0.0.1:测试本地协议族146
6.7.2ping网关:测试到本地网络的连通性146
6.7.3ping远程主机:测试到远程网络的连通性146
6.7.4traceroute(tracert):测试路径147
6.7.5ICMPv4:支持测试和消息的协议149
6.7.6IPv6概述150
6.8总结151
6.9试验151
6.10检查你的理解152
6.11挑战问题和实践153
6.12知识拓展153
第7章OSI数据链路层154
7.1学习目标154
7.2关键术语154
7.3数据链路层:访问介质155
7.3.1支持和连接上层服务155
7.3.2控制通过本地介质的传输156
7.3.3创建帧157
7.3.4将上层服务连接到介质158
7.3.5标准159
7.4MAC技术:将数据放入介质159
7.4.1共享介质的MAC159
7.4.2无共享介质的MAC161
7.4.3逻辑拓扑与物理拓扑161
7.5MAC:编址和数据封装成帧163
7.5.1数据链路层协议:帧163
7.5.2封装成帧:帧头的作用164
7.5.3编址:帧的去向164
7.5.4封装成帧:帧尾的作用165
7.5.5数据链路层帧示例165
7.6汇总:跟踪通过Internet的数据传输169
7.7总结172
7.8试验173
7.9检查你的理解173
7.10挑战问题和实践174
7.11知识拓展174
第8章OSI物理层176
8.1学习目标176
8.2关键术语176
8.3物理层:通信信号177
8.3.1物理层的用途177
8.3.2物理层操作177
8.3.3物理层标准178
8.3.4物理层的基本原则178
8.4物理层信号和编码:表示比特179
8.4.1用于介质的信号比特179
8.4.2编码:比特分组181
8.4.3数据传输能力182
8.5物理介质:连接通信183
8.5.1物理介质的类型183
8.5.2铜介质184
8.5.3光纤介质187
8.5.4无线介质189
8.5.5介质连接器190
8.6总结191
8.7试验191
8.8检查你的理解192
8.9挑战问题和实践193
8.10知识拓展194
第9章以太网195
9.1学习目标195
9.2关键术语195
9.3以太网概述196
9.3.1以太网:标准和实施196
9.3.2以太网:第1层和第2层196
9.3.3逻辑链路控制:连接上层197
9.3.4MAC:获取送到介质的数据197
9.3.5以太网的物理层实现198
9.4以太网:通过LAN通信198
9.4.1以太网历史199
9.4.2传统以太网199
9.4.3当前的以太网200
9.4.4发展到1Gbit/s及以上速度200
9.5以太网帧201
9.5.1帧:封装数据包201
9.5.2以太网MAC地址202
9.5.3十六进制计数和编址203
9.5.4另一层的地址205
9.5.5以太网单播、多播和广播205
9.6以太网MAC207
9.6.1以太网中的MAC207
9.6.2CSMA/CD:过程207
9.6.3以太网定时209
9.6.4帧间隙和回退211
9.7以太网物理层212
9.7.110Mbit/s和100Mbit/s以太网212
9.7.2吉比特以太网213
9.7.3以太网:未来的选择214
9.8集线器和交换机215
9.8.1传统以太网:使用集线器215
9.8.2以太网:使用交换机216
9.8.3交换:选择性转发217
9.9地址解析协议(ARP)219
9.9.1将IPv4地址解析为MAC地址219
9.9.2维护映射缓存220
9.9.3删除地址映射222
9.9.4ARP广播问题223
9.10总结223
9.11试验223
9.12检查你的理解224
9.13挑战问题和实践225
9.14知识拓展225
第10章网络规划和布线226
10.1学习目标226
10.2关键术语226
10.3LAN:进行物理连接227
10.3.1选择正确的LAN设备227
10.3.2设备选择因素228
10.4设备互连230
10.4.1LAN和WAN:实现连接230
10.4.2进行LAN连接234
10.4.3进行WAN连接237
10.5制定编址方案239
10.5.1网络上有多少主机?240
10.5.2有多少网络?240
10.5.3设计网络地址的标准241
10.6计算子网242
10.6.1计算地址:例1242
10.6.2计算地址:例2245
10.7设备互连246
10.7.1设备接口246
10.7.2进行设备的管理连接247
10.8总结248
10.9试验249
10.10检查你的理解249
10.11挑战问题和实践250
10.12知识拓展252
第11章配置和测试网络253
11.1学习目标253
11.2关键术语253
11.3配置Cisco设备:IOS基础254
11.3.1Cisco IOS254
11.3.2访问方法254
11.3.3配置文件256
11.3.4介绍Cisco IOS模式257
11.3.5基本IOS命令结构259
11.3.6使用CLI帮助260
11.3.7IOS检查命令264
11.3.8IOS配置模式266
11.4利用Cisco IOS进行基本配置266
11.4.1命名设备266
11.4.2限制设备访问:配置口令和标语268
11.4.3管理配置文件271
11.4.4配置接口274
11.5校验连通性276
11.5.1验证协议族276
11.5.2测试接口277
11.5.3测试本地网络280
11.5.4测试网关和远端的连通性281
11.5.5trace命令和解释trace命令的结果282
11.6监控和记录网络286
11.6.1网络基线286
11.6.2捕获和解释trace信息287
11.6.3了解网络上的节点288
11.7总结290
11.8试验291
11.9检查你的理解292
11.10挑战问题和实践293
11.11知识拓展293
附录检查你的理解和挑战问题答案294
术语表307
本资料来源于互联网,请各位下载后勿用于其他用途!!
本人只是转载资源,有兴趣了解的请下载支持,不感兴趣的关帖子走人。
没有什么 原则, 立场的问题。特别是像我这样的学生。我没有资格对先人所做的事情指指点点,但是作为一个新世纪的学生,一个有独立头脑的人。我不能对历史一摸两眼黑,什么都不知道。这也是我比较喜欢历史的原因。
肯定有高人看过这个,很熟悉。我想还是放到这里大家看看吧!
做源时间
1. 每天全天24小时。班里局域网上传。
2.管理员晚上可能断网,那样也能保证每天早8点到晚上8点有源。
6月10号左右放假,电脑会抱回家里,用ADSL200K的 小猫。请大家现在加速。
本资料来源于互联网,只是拿来分享。
