CCNA学习指南:Cisco网络设备互连(ICND2)(第三版)
分類: 图书,计算机/网络,计算机考试 认证,CISCO认证(思科认证),
作者: (美)麦奎瑞著,李祥瑞译
出 版 社: 人民邮电出版社
出版时间: 2008-9-1字数: 442000版次: 1页数: 286印刷时间: 2008/09/01开本: 16开印次: 1纸张: 胶版纸I S B N : 9787115185402包装: 平装编辑推荐
复习用于路由器和交换机的CiscoIOS软件的命令结构;
组建LAN及理解如何解决第二层交换存在的问题;
探讨链路状态路由选择协议和距离矢量路由选择协议之间的差别;
配置单区域OSPF及排除故障;
配置EIGPR及排除故障;
使用ACL识别和过滤数据流;
使用网络地址转换(NAT)和端口地址转换(PAT)节省IPv4地址空间以及实现lPv6;
使用IPSec VPN、SSL VPN、租用线和帧中继通过WAN或InIemet将不同的场点连接起来。
本书是Cisco公司授权出版的CCNA(640—802)学习指南之一,介绍了组建、运营中小型分部企业网络以及排除其故障所需的知识,包括配置交换机和路由器、连接到WAN以及实现网络安全。
本书提供的路由器和交换机实际输出将帮助读者理解如何配置这些设备。书中还有大量的注意、提示和警告。具体的主题包括组建中型路由型和交换型网络、实现OSPFjfDEIGRP、访问控制列表(ACL)、地址空间管理以及连接到WAN。每章末尾的复习题可帮助读者巩固本书介绍的概念。
无论读者旨在通过CCNA认证还是只求更深入地理解如何组建中型Cisc0网络。本书介绍的基本知识都将让您受益匪浅。
内容简介
本书是Cisco Systems授权的出版商Cisco Press针对最新公布的CCNA考试大纲推出的ICND2自学指南。
全书共包含8章和1个附录,介绍了VLAN、路由选择协议、单区域OSPF和EIGRP、访问控制列表、NAT和PAT、IPv6、VPN、PPP和帧中继等主题。书中每章最后都有复习题,旨在检查读者对知识的掌握程度。
阅读本书后,读者将知道如何配置交换机和路由器、连接到WAN以及实现网络安全。无论读者旨在通过CCNA认证还是只求更深入地理解如何组建中型Cisco网络,本书介绍的基本知识都将让您受益匪浅。
目录
第1章用于路由器和交换机的Cisco IOS
1.1本章目标
1.2Cisco IOS CLI的功能
1.2.1Cisco IOS软件的配置模式
1.2.2Cisco IOS CLI的帮助功能
1.2.3复习命令
1.2.4本节小结
1.3总结
1.4复习题
第2章组建中型交换型网络
2.1本章目标
2.2实现VLAN和中继线
2.2.1理解VLAN
2.2.2VLAN概述
2.2.3VLAN的工作原理
2.2.4理解802.1Q中继线
2.2.5理解VLAN中继协议
2.2.6配置VLAN和中继线
2.2.7本节小结
2.3使用生成树改善性能
2.3.1组建冗余的交换型拓扑
2.3.2冗余拓扑
2.3.3冗余交换型拓扑存在的问题
2.3.4使用STP解决问题
2.3.5配置RSTP
2.3.6本节小结
2.4VLAN间路由选择
2.4.1理解VLAN间路由选择
2.4.2配置VLAN间路由选择
2.4.3本节小结
2.5确保扩展网络的安全
2.5.1交换机安全概述
2.5.2确保交换设备的安全
2.5.3本节小结
2.6排除交换型网络故障
2.6.1排除交换机故障
2.6.2排除端口连接性故障
2.6.3排除VLAN和中继故障
2.6.4排除VTP故障
2.6.5排除生成树故障
2.6.6本节小结
2.7总结
2.8复习题
第3章组建中型路由型网络
3.1本章目标
3.2复习动态路由选择
3.2.1理解距离矢量路由选择协议
3.2.2链路状态路由选择协议和高级距离矢量路由选择协议
3.2.3本节小结
3.3实现变长子网掩码
3.3.1复习子网划分
3.3.2VLSM简介
3.3.3VLSM路由汇总
3.3.4本节小结
3.4总结
3.5复习题
第4章实现单区域OSPF
4.1本章目标
4.2OSPF简介
4.2.1建立OSPF邻接关系
4.2.2SPF算法
4.2.3配置OSPF
4.2.4环回接口
4.2.5查看OSPF配置
4.2.6使用OSPF debug命令
4.2.7OSPF负载均衡
4.2.8OSPF身份验证
4.2.9本节小结
4.3排除OSPF故障
4.3.1排除OSPF故障的步骤
4.3.2排除OSPF邻接关系故障
4.3.3排除OSPF路由选择表故障
4.3.4排除明文密码身份验证故障
4.3.5本节小结
4.4总结
4.5复习题
第5章实现EIGRP
5.1本章目标
5.2实现EIGRP
5.2.1EIGRP简介
5.2.2配置和检查EIGRP
5.2.3EIGRP负载均衡
5.2.4EIGRP身份验证
5.2.5本节小结
5.3排除EIGRP故障
5.3.1排除EIGRP故障的步骤
5.3.2排除EIGRP邻接关系故障
5.3.3排除EIGRP路由选择表故障
5.3.4排除EIGRP身份验证故障
5.3.5本节小结
5.4总结
5.5复习题
第6章使用访问控制列表管理数据流
6.1本章目标
6.2访问控制列表的工作原理
6.2.1理解ACL
6.2.2ACL的工作原理
6.2.3ACL类型
6.2.4标识ACL
6.2.5其他ACL类型
6.2.6ACL通配符掩码
6.2.7本节小结
6.3配置ACL
6.3.1配置编号的IPv4标准ACL
6.3.2使用ACL控制对路由器的访问
6.3.3配置编号的IPv4扩展ACL
6.3.4配置命名ACL
6.3.5给命名或编号的ACL添加注释
6.3.6本节小结
6.4排除ACL故障
6.4.1主机连接性故障
6.4.2本节小结
6.5总结
6.6复习题
第7章使用NAT和IPv6管理地址空间
7.1本章目标
7.2使用NAT和PAT扩展网络
7.2.1NAT和PAT简介
7.2.2转换内部源地址
7.2.3重载内部全局地址
7.2.4排除转换表故障
7.2.5排除非转换表故障
7.2.6本节小结
7.3过渡到IPv6
7.3.1使用IPv6的原因
7.3.2理解IPv6地址
7.3.3分配IPv6地址
7.3.4需要考虑的IPv6路由选择因素
7.3.5IPv6实现策略
7.3.6配置IPv6
7.3.7本节小结
7.4总结
7.5复习题
第8章连接到WAN
8.1本章目标
8.2VPN解决方案简介
8.2.1VPN及其优点
8.2.2VPN类型
8.2.3IPsec SSL VPN(WebVPN)
8.2.4VPN的组成部分
8.2.5IPsec简介
8.2.6IPsec协议框架
8.2.7本节小结
8.3使用PPP建立点到点WAN连接
8.3.1理解WAN封装
8.3.2PPP概述
8.3.3配置和检查PPP
8.3.4本节小结
8.4使用帧中继建立WAN连接
8.4.1理解帧中继
8.4.2配置帧中继
8.4.3核实帧中继
8.4.4本节小结
8.5排除帧中继WAN故障
8.5.1排除帧中继故障的步骤
8.5.2排除帧中继连接性故障
8.5.3本节小结
8.6总结
8.7复习题
附录复习题答案
书摘插图
第1章用于路由器和交换机的Cisco IOS
随着网络规模的增大并变得更为复杂,需要更多的功能、更好地控制网络组件以及通过交换机和路由器等高级网络设备传输数据。大多数Cisco硬件平台都实现了Cisco IOS软件,这包括交换机和路由器。这种软件让Cisco产品能够提供网络服务,包括传输指定的网络协议分组、控制访问及禁止未经授权的网络使用以及在网络扩容时根据需要添加接口和功能。可使用Cisco IOS软件的命令行界面将配置输入到Cisco交换机和路由器中,以满足组织的网络需求。要理解如何配置更复杂的协议及Cisco路由器和交换机功能,必须知道IOS软件的基本知识。本章简要地复习Cisco IOS软件的一些重要元素,以帮助读者理解本书介绍的配置。这里并不想对其做全面介绍,而假定读者熟悉Cisco IOS或阅读了《ICND1自学指南》。
如果读者对本章的内容不全面或不熟悉本章介绍的命令和内容,请参阅《ICND1自学指南》。
1.1 本章目标
1.2 Cisco IOS CLI的功能
在本章中,读者将复习如何配置和管理Cisco IOS设备,这包括如下目标:
实现基本的交换机和路由器配置;
理解Cisco IOS的模式和功能。
大多数Cisco硬件平台都实现了Cisco IOS软件,这包括交换机和路由器。这种软件让Cisco产品能够提供网络服务,包括传输指定的网络协议分组以及在网络扩容时根据需要添加接口和功能。
本章旨在复习必备的知识,包括Cisco IOS命令行界面(CLI)的结构以及用于创建路由器和交换机基本配置的命令,读者还将在一个初步实验中使用这些命令,该实验将为后面的所有实验提供初步配置。
Cisco IOS软件将CLI作为其传统的控制台环境,用于输入命令。本节复习Cisco IOSCLI的功能。
虽然Cisco IOS软件是一种用于众多产品的核心技术,但其工作原理随涉及的网络互联设备而异。要在CLI中输人命令,可在多种配置模式下输入或粘贴。在终端配置模式下,用户按Enter键后,将立刻对输入的命令进行分析。
如果没有语法错误,命令将执行并存储到运行配置中,这几乎是立刻完成的,但命令不会自动存储到NVRAM中。
Cisco IOS软件使用一个配置模式层次结构,每种配置模式都使用独特的提示符表示,并支持与一类操作相关的命令。
作为一种安全功能,Cisco IOS软件将EXEC会话分为下面两种权限级别。
用户EXEC模式:只允许用户使用有限的基本监视命令。
特权EXEC模式:允许用户使用所有的设备命令,如用于配置和管理设备的命令;
可通过设备密码只允许获得授权的用户进入这种模式。
1.2.1 Cisco lOS软件的配置模式
根据要使用的功能,可进入Cisco IOS软件的不同配置模式。图1.1说明了本书将使用
的各种Cisco IOS配置模式。
配置Cisco设备的初始方法是使用设置程序,它让用户能够创建基本的初始配置。要进行更复杂、更具体的配置,可通过CLI进入终端配置模式。
在特权EXEC模式下,可通过执行命令configure terminal进入全局配置模式。在全局配置模式下,可切换到具体的配置模式,这包括(但不限于)如下模式。
接口配置模式:可执行对具体接口进行配置的命令。
子接口配置模式;可执行对位于同一个物理接口上的多个虚拟接口进行配置的命令。
控制器配置模式:可执行配置控制器(如E1和T1控制器)的命令。
线路配置模式:可执行配置线路(如控制台端口或vty端口)的命令。
……