思科网络技术学院教程(第三、四学期,第二版)(附光盘)
分類: 图书,考试,计算机考试,思科认证 ,
作者: 江黄 等译
出 版 社: 人民邮电出版社
出版时间: 2002-6-1字数: 796千版次: 1版1次页数: 456印刷时间: 2002/06/01开本:印次:纸张: 胶版纸I S B N : 9787115100788包装: 平装编辑推荐
思科网络技术学院(Cisco Networking Academy)课程是Cisco System公司在全球范围推出的一个主要面向初级网络工程技术人员的培训项目,其培训内容与CCNA类似。
本书为思科网络技术学院第三、四学期的配套书面教程,主要内容包括:开放式系统互联OSI参考模型;局域网中出现的问题及解决方法;虚拟局域网和网间交换;局域网设计的全过程;如何用路由器来连接两个或更多的网络;标准的和扩展的访问控制列表(ACL);Novell的IPX协议、操作和配置;网络的文档、网络的安全性、网络的维护、服务器的管理及维护;在广域网中应用的各种协议和技术、广域网设计方法;PPP通信的基本组成部分、过程和操作;ISDN的服务内容、标准、组成部分、操作以及对ISDN通信的配置;帧中继的服务、标准、组成部分和操作;管理网络所使用的技术;Network+认证考试方面的内容; CCNA认证考试所覆盖的一些考点;对远程访问技术的概述;把建立虚拟专用网作为一个成功增强网络安全性的案例;帮助您和您的网络客户一起合作来开发一个有效的安全性策略,并且帮助您选择有效的工具和产品来实施这些策略等内容。每章的最后提供了复习题。
书中以华盛顿项目作为实际的案例,帮助读者理解和应用已经学到的知识,它贯穿全文。在完成此项目过程中,还有一份工程师日记。
附录A包括了在CD-ROM中包含的关于每一个e-LAB的相互参考信息;附录B是每章结尾复习题的答案;附录C描述和定义了与Cisco 路由器配置和使用的相关命令;附录D包括了在CD-ROM中包含的每一个动画的相互参考信息;附录E的术语表描述了书中使用的有关网络的术语和缩写。
内容简介
思科网络技术学院(Cisco Networking Academy)课程是Cisco System公司在全球范围推出的一个主要面向初级网络工程技术人员的培训项目,其培训内容与CCNA类似。本书为思科网络技术学院第三、四学期的配套书面教程,主要内容包括:开放式系统互联OSI参考模型;局域网中出现的问题及解决方法;虚拟局域网和网间交换;局域网设计的全过程;如何用路由器来连接两个或更多的网络;标准的和扩展的访问控制列表(ACL);Novell的IPX协议、操作和配置;网络的文档、网络的安全性、网络的维护、服务器的管理及维护;在广域网中应用的各种协议和技术、广域网设计方法;PPP通信的基本组成部分、过程和操作;ISDN的服务内容、标准、组成部分、操作以及对ISDN通信的配置;帧中继的服务、标准、组成部分和操作;管理网络所使用的技术;Network+认证考试方面的内容; CCNA认证考试所覆盖的一些考点;对远程访问技术的概述;把建立虚拟专用网作为一个成功增强网络安全性的案例;帮助您和您的网络客户一起合作来开发一个有效的安全性策略,并且帮助您选择有效的工具和产品来实施这些策略等内容。每章的最后提供了复习题。书中以华盛顿项目作为实际的案例,帮助读者理解和应用已经学到的知识,它贯穿全文。在完成此项目过程中,还有一份工程师日记。附录A包括了在CD-ROM中包含的关于每一个e-LAB的相互参考信息;附录B是每章结尾复习题的答案;附录C描述和定义了与Cisco 路由器配置和使用的相关命令;附录D包括了在CD-ROM中包含的每一个动画的相互参考信息;附录E的术语表描述了书中使用的有关网络的术语和缩写。
作者简介
目录
第1章OSI参考模型和路由2
1.1简介3
1.2层次网络模型:OSI参考模型3
1.2.1对等层通信5
1.2.2数据封装6
1.3物理层7
以太网/802.3物理连接7
1.4数据链路层8
以太网/802.3接口9
1.5网络层9
1.5.1IP寻址和子网9
1.5.2路径的判断10
1.5.3路径通信11
1.5.4ICMP12
1.5.5ARP13
1.5.6路由选择14
1.5.7被路由的协议与路由选择协议16
1.5.8IP路由选择配置任务19
1.6传输层20
1.6.1分段高层应用21
1.6.2建立一个连接21
1.6.3数据传输22
1.6.4用窗口实现可靠性22
1.6.5确认技术23
1.7总结24
1.8复习题25
1.9主要术语27
第2章局域网交换32
2.1简介33
2.2网络要求33
2.2.1以太网/802.3 接口34
2.2.2使用中继器扩展共享介质局域网36
2.3提高局域网性能37
2.3.1全双工以太网37
2.3.2局域网分段38
2.4交换和桥接概述41
2.4.1局域网交换延时41
2.4.2第2层和第3层交换41
2.4.3局域网交换机如何学习地址42
2.4.4交换机的作用43
2.4.5对称和非对称的交换机43
2.4.6存储器缓冲区44
2.4.7两种交换方法45
2.4.8VLAN46
2.5生成树协议46
2.6总结47
2.7复习题48
2.8主要术语50
第3章虚拟局域网56
3.1简介57
3.2VLAN综述57
3.3用交换体系结构来进行分段58
3.3.1VLAN和物理边界58
3.3.2通过主干传递VLAN信息60
3.3.3VLAN中的路由器60
3.3.4交换式网络的配置61
3.4VLAN的实现62
3.4.1端口为中心的VLAN62
3.4.2静态VLAN63
3.4.3动态VLAN63
3.5VLAN的优点63
3.5.1增加、移动或改变用户的位置64
3.5.2控制广播活动64
3.5.3提供较好的网络安全性65
3.5.4利用现有的集线器以节省开支66
3.6总结67
3.7复习题68
3.8关键术语70
第4章局域网设计74
4.1简介75
4.2网络设计目标76
4.3网络设计的组成部分76
4.3.1服务器的功能和所处的位置77
4.3.2Intranet78
4.3.3冲突检测78
4.3.4分段79
4.3.5带宽域与广播域的比较79
4.4网络设计方法80
4.4.1收集用户需求80
4.4.2分析需求81
4.4.3有效性和网络流量81
4.4.4网络拓扑结构的设计82
4.5总结97
4.6华盛顿学校园区网络项目任务:局域网设计97
4.7CCNA认证考试的学习目标98
4.8复习题99
4.9主要术语101
第5章路由选择协议:IGRP106
5.1简介107
5.2网络层基础108
5.2.1网络层路由选择108
5.2.2路由选择表108
5.2.3使用计量标准来描述距离109
5.2.4网络层通信路径110
5.2.5网络地址和主机地址110
5.3被路由的协议和路由选择协议111
5.4IP路由选择协议112
5.4.1最佳路由113
5.4.2简单性和高效性113
5.4.3健壮性113
5.4.4快速收敛113
5.4.5灵活性114
5.4.6静态路由选择114
5.4.7动态路由选择114
5.4.8路由选择的分类115
5.5IP路由选择的配置115
5.6了解IGRP的有关操作116
5.6.1内部、系统和外部IGRP路由116
5.6.2创建IGRP路由选择过程117
5.6.3提高IGRP的稳定性118
5.6.4IGRP计量标准信息120
5.6.5IGRP更新消息120
5.6.6最大跳数121
5.7总结122
5.8华盛顿学校园区网络项目任务122
5.9CCNA认证考试的学习目标123
5.10复习题123
5.11主要术语126
第6章访问控制列表130
6.1简介131
6.2ACL概述132
6.2.1为什么要建立ACL133
6.2.2按正确顺序创建ACL134
6.2.3使用ACL134
6.2.4ACL如何工作134
6.3ACL配置任务136
6.3.1把ACL分组到各个接口137
6.3.2为每个ACL分配唯一的表号137
6.3.3怎样使用通配符掩码位138
6.3.4如何使用通配符any140
6.3.5如何使用通配符host141
6.4标准访问控制列表141
6.4.1标准ACL的有关例子142
6.4.2标准ACL例子1:允许一个源的通信流量通过143
6.4.3标准ACL例子2:拒绝一个特定主机的通信流量144
6.4.4标准ACL例子3:拒绝一个特定子网的通信流量145
6.5扩展访问控制列表146
6.5.1扩展ACL的有关例子147
6.5.2扩展ACL例子1:拒绝FTP通信流量通过E0149
6.5.3扩展ACL例子2:只拒绝通过E0的Telnet通信流量149
6.6使用命名访问控制列表150
6.6.1deny命令151
6.6.2permit命令152
6.7使用带协议的访问控制列表153
6.8正确放置ACL153
6.8.1使用带防火墙功能的ACL154
6.8.2搭建防火墙体系结构155
6.9验证访问控制列表156
6.10总结158
6.11华盛顿学校园区网络项目任务:使用ACL158
6.12CCNA认证考试的学习目标159
6.13复习题159
6.14主要术语162
第7章Novell IPX164
7.1简介165
7.2NetWare 网络中的Cisco路由器165
7.3IPX概述167
7.4Novell封装170
7.4.1Cisco封装的命名情况171
7.4.2IPX数据包格式172
7.5使用RIP进行Novell路由选择172
7.6服务通告协议175
7.7接通最近服务器协议176
7.8Novell IPX配置任务177
7.8.1Novell IPX全局配置178
7.8.2给接口分配IPX网络号178
7.8.3验证IPX操作179
7.9监视和管理IPX网络180
7.9.1监视IPX接口状态180
7.9.2监视IPX路由选择表181
7.9.3监视Novell IPX服务器183
7.9.4监视IPX通信流量184
7.9.5IPX路由选择的故障检修187
7.9.6IPX SAP的故障检修187
7.9.7IPX ping命令188
7.9.8特权IPX ping命令188
7.9.9用户IPX ping命令190
7.10总结190
7.11华盛顿学校园区网络项目设计:配置Novell IPX191
7.12CCNA认证考试的学习目标191
7.13复习题192
7.14主要术语195
第8章网络管理(第一部分)198
8.1介绍199
8.2网络文档管理199
8.2.1主配线间设备(MDF)和中间级配线间设备(IDF)的布局199
8.2.2服务器与工作站的详细配置200
8.2.3软件列表201
8.2.4维护记录201
8.2.5安全性措施202
8.2.6用户策略203
8.3网络安全性203
8.3.1数据恢复204
8.3.2备份操作204
8.3.3冗余技术206
8.4环境因素分析207
8.4.1电源条件207
8.4.2电磁干扰(EMI)和无线电频率干扰(RFI)208
8.4.3软件病毒208
8.5网络性能分析208
8.5.1服务器管理209
8.5.2客户机/服务器结构的网络210
8.5.3网络控制212
8.6排除网络故障213
8.7总结215
8.8华盛顿学校园区网络项目任务:完成TCS216
8.9复习题217
第9章广域网220
9.1简介221
9.2广域网技术概述221
9.2.1广域网业务222
9.2.2广域网服务供应商223
9.2.3广域网虚电路224
9.2.4广域网的信令标准和容量224
9.3广域网设备225
9.3.1路由器226
9.3.2广域网交换机226
9.3.3调制解调器226
9.3.4CSU/DSU(信道服务单元/数据服务单元)227
9.3.5ISDN终端适配器227
9.4广域网和OSI参考模型227
9.4.1广域网物理层228
9.4.2广域网数据链路层228
9.5广域网帧封装格式229
9.5.1PPP封装230
9.5.2HDLC封装230
9.6广域网链路的选择231
9.6.1专线231
9.6.2分组交换连接232
9.6.3电路交换连接233
9.7总结236
9.8华盛顿学校园区工程任务:广域网236
9.9CCNA 认证考试的学习目标236
9.10复习题237
9.11主要术语239
第10章广域网设计244
10.1简介245
10.2广域网通信245
10.3广域网设计第一步247
10.3.1收集需求248
10.3.2分析需求250
10.3.3敏感性测试251
10.4明确和选择网络的性能251
10.4.1明确和选择网络模型252
10.4.2分层网络设计模型252
10.4.3分层广域网设计的优势256
10.4.4帧中继和ISDN广域网链路258
10.5华盛顿学校园区项目任务:广域网设计259
10.6总结260
10.7复习题260
10.8主要术语262
第11章PPP264
11.1简介265
11.2PPP概述265
11.2.1PPP的组成266
11.2.2PPP中各层的功能267
11.2.3PPP帧格式267
11.3PPP会话的建立过程268
11.3.1阶段1:链路建立和配置协调268
11.3.2阶段2:链路质量检测269
11.3.3阶段3:网络层协议配置协调269
11.3.4阶段4:关闭链路270
11.4PPP验证270
11.4.1配置PPP验证271
11.4.2配置CHAP验证272
11.5总结273
11.6华盛顿学校园区项目任务:PPP273
11.7CCNA 认证考试的学习目标274
11.8复习题274
11.9主要术语276
第12章ISDN278
12.1简介279
12.2ISDN概述279
12.2.1ISDN的组成280
12.2.2ISDN参考点281
12.2.3ISDN交换类型282
12.2.4ISDN服务类型标识282
12.2.5ISDN的标准化283
12.3ISDN和OSI参考模型283
12.3.1ISDN物理层283
12.3.2ISDN数据链路层284
12.3.3ISDN网络层285
12.4ISDN封装286
12.5ISDN的用途287
12.5.1远程接入287
12.5.2远程节点288
12.5.3SOHO互连288
12.6ISDN服务:BRI和PRI289
12.6.1建立BRI连接290
12.6.2BRI硬件291
12.7ISDN配置任务291
12.7.1配置ISDN BRI292
12.7.2定义交换类型292
12.7.3定义SPID293
12.7.4BRI配置实例294
12.7.5验证BRI的操作295
12.8按需拨号请求路由选择296
12.8.1验证DDR296
12.8.2DDR调试操作297
12.9总结298
12.10华盛顿学校园区项目任务:ISDN298
12.11CCNA 认证考试的学习目标299
12.12复习题300
12.13主要术语301
第13章帧中继304
13.1简介305
13.2帧中继技术概述305
13.2.1帧中继术语306
13.2.2帧中继的操作308
13.2.3帧中继的数据链路连接标识符(DLCI)308
13.2.4帧中继的帧格式309
13.2.5帧中继编址方式310
13.3Cisco的帧中继实现方案:LMI(本地管理接口)310
13.3.1LMI操作310
13.3.2LMI扩展311
13.3.3LMI帧格式312
13.4全局寻址312
13.4.1组播313
13.4.2逆向ARP313
13.4.3帧中继映射313
13.4.4帧中继交换表314
13.5帧中继子接口316
13.5.1水平分割路由选择环境317
13.5.2使用子接口解决可达性问题318
13.6基本帧中继的配置318
13.6.1验证帧中继的有关操作319
13.6.2检验线路是否处于连通状态320
13.6.3检验帧中继映射是否成功321
13.6.4检验到中心站点路由器的连通性321
13.6.5配置帧中继连接的串行接口322
13.6.6验证帧中继的配置情况322
13.6.7配置子接口324
13.6.8配置可选的命令325
13.7总结327
13.8华盛顿学校社区网络项目设计:帧中继327
13.9CCNA 认证考试的学习目标328
13.10复习题328
13.11主要术语331
第14章网络管理(第二部分)334
14.1介绍335
14.2网络管理中的管理方法335
14.2.1理解并建立网络责任范围336
14.2.2网络的成本336
14.2.3故障报告文件337
14.3网络监测337
14.3.1连接监测338
14.3.2流量监测338
14.3.3简单网络管理协议338
14.3.4远程监测(RMON)340
14.4排除网络故障342
14.4.1排除网络故障的方法342
14.4.2排除技术的过程343
14.4.3划分与克服故障的技术345
14.4.4软件工具347
14.5总结351
14.6华盛顿学校园区网络项目任务:完成TCS351
14.7复习题352
第15章Network+认证考试复习354
第16章CCNA认证考试复习356
16.1介绍357
16.2OSI模型357
16.2.1应用层357
16.2.2表示层358
16.2.3会话层358
16.2.4传输层358
16.2.5网络层359
16.2.6数据链路层359
16.2.7物理层359
16.2.8数据封装360
16.3创建子网360
16.3.1子网规划360
16.3.2问题示例360
16.4局域网交换361
16.4.1半双工和全双工以太网的工作原理361
16.4.2配置两个终端362
16.4.3配置路由器363
16.4.4两台交换机不匹配363
16.5以太网帧363
16.5.1MAC地址364
16.5.2集线器的工作原理364
16.5.3交换机的工作原理364
16.5.4网络的微分段366
16.5.5交换机和缓冲区367
16.5.6平面网络367
16.5.7使用路由器进行局域网微分段368
16.5.8ARP(地址解析协议)请求/应答369
16.6对称交换和非对称交换371
16.7虚拟局域网(VLAN)的优点373
16.7.1为何使用以端口为中心的VLAN373
16.7.2路由选择和VLANs374
16.7.3VLAN标记377
16.8生成树协议(STP)378
16.9总结379
第17章远程访问技术380
17.1介绍381
17.2Cable Modem(线缆调制解调器)381
17.2.1Cable Modem是如何工作的382
17.2.2电缆数据网络体系结构385
17.3电缆和OSI模型386
17.3.1物理层386
17.3.2数据链路层387
17.3.3网络层387
17.3.4传输层387
17.3.5应用层387
17.4电缆总结387
17.5无线网络访问388
17.6直播卫星(DBS)389
17.6.1直播卫星(DBS)的结构390
17.6.2数据服务391
17.7低轨道卫星391
17.7.1低轨道卫星的体系结构392
17.7.2发射能力392
17.7.3费用问题392
17.8无线局域网392
17.8.1建筑物内部的无线局域网393
17.8.2建筑物之间的无线局域网394
17.8.3无线局域网标准394
17.8.4无线局域网的未来395
17.8.5关于无线局域网的总结396
17.9数字用户线397
17.9.1非对称的数字用户线397
17.9.2ADSL业务结构398
17.9.3ADSL的能力400
17.9.4ADSL 技术400
17.9.5ADSL标准和协会401
17.9.6甚高速数字用户线402
17.9.7VDSL的设计能力402
17.9.8VDSL技术403
17.9.9标准的状态406
17.9.10VDSL和ADSL的关系407
17.10总结407
第18章虚拟专用网络408
18.1介绍409
18.2虚拟专用网络的工作原理409
18.2.1VPN的优点409
18.2.2VPN的类型410
18.2.3服务质量等级协议410
18.2.4一个示例的VPN411
18.2.5连接网络A各点的VPN411
18.3VPN的实施412
18.3.1安全审查412
18.3.2关于范围和应用的需求412
18.3.3文档413
18.3.4安全策略413
18.4Cisco的VPN设计413
18.4.1隧道技术(Tunneling)414
18.4.2Cisco的虚拟拨号服务414
18.4.3Cisco的L2F实施415
18.4.4端到端的虚拟拨号过程415
18.5虚拟拨号服务的要点417
18.5.1身份验证和安全措施417
18.5.2授权418
18.5.3地址分配418
18.5.4记帐418
18.6总结419
第19章制定网络安全策略和管理策略420
19.1介绍421
19.2网络安全性设计421
19.2.1确定网络资产并分析风险422
19.2.2分析安全措施的需求和折衷方案422
19.2.3制定安全性方案422
19.2.4定义一个安全策略423
19.2.5安全策略的组成部分423
19.2.6制定安全步骤424
19.3安全机制424
19.3.1身份验证424
19.3.2授权424
19.3.3记帐(审核)425
19.3.4数据加密425
19.3.5公钥/私钥加密426
19.3.6数据包过滤器427
19.3.7防火墙428
19.3.8入侵检测428
19.3.9物理安全性428
19.4选择安全性的解决方案429
19.4.1保证互联网连接的安全429
19.4.2保证互联网域名系统服务的安全429
19.4.3网络的逻辑设计和互联网连接430
19.4.4IP安全协议430
19.4.5保证拨号访问的安全431
19.4.6保证网络服务的安全性431
19.4.7保证用户服务的安全432
19.5总结433
附录Ae-LAB实验索引434
附录B练习题答案438
附录C命令小结448
附录D动画索引452
媒体评论
