交换机和路由器是网络的核心设备,从事网络组建、网络管理和维护的技术人员掌握交换机和路由器的配置与管理技术,至关重要。
本书以规划设计和组建完成某高校大型校园网络的案例为主线,采用任务驱动方式,详细介绍了大型网络的规划设计方法、Cisco和华为的交换机与路由器的配置与管理技术,以及网络的后期维护与管理方法。
全书内容新颖,实用性和可操作性极强,网络设备涵盖了高、中、低端设备。全书共9章,主要包括计算机网络基础、规划设计交换式局域网、交换机配置基础、校园网汇聚层与核心层间的互联、配置虚拟局域网、路由器配置基础、访问控制列表、广域网协议及其配置、网络管理等内容。
本书配有习题和实训,可作为高职高专院校计算机相关专业的教材,也可作为网络培训教材。
随着计算机和网络技术的迅猛发展,计算机网络及应用已渗透到社会各个领域,各行各业都处在全面网络化和信息化建设进程中,对网络应用型人才的需求也与日俱增,计算机网络行业已成为技术人才稀缺的行业之一。
传统网络专业课程设置不能满足用人单位对网络岗位的技能要求。传统网络专业课程设置受网络实训设备、师资或教材的限制,未能开设交换机和路由器配置与管理方面的课程,主要侧重于网络理论介绍和针对小型局域网络组建的技能培养,这就造成了所培养的毕业生只能胜任小型局域网络(单一网段的网络)的组建和维护管理工作。但目前稍微大一点的局域网络都是需要划分网段的,这就要求网络工程师必须掌握对网络核心设备(交换机和路由器)的配置和管理能力。
没有掌握交换机和路由器的配置与管理这一网络核心技能,是造成目前计算机或网络专业毕业生就业难的主要原因之一,也是造成目前网络专业就业市场出现“两旺两难”的主要原因。“两旺”是指供方和需求方都旺盛,“两难”是指“学生就业难,企业招人难”。网络工程的组建,除了网络规划设计、网络综合布线以外,最关键的任务就是要对交换机和路由器按网络规划设计的要求进行合理配置,这是技术含量较高的一个工作岗位。
作为具有“高技术性”和“职业性”双重特性的高等职业教育,在网络专业或计算机应用专业(网络方向)开设交换机和路由器的配置与管理方面的课程是至关重要和紧迫的,并且该课程应成为核心主打课程之一。
《交换机/路由器的配置与管理》(第2版)是普通高等教育“十一五”国家级规划教材,是对《交换机/路由器的配置与管理》的一次全新改版,融入了作者最近几年从事网络工程规划设计、网络管理和网络专业教学积累的经验。经过本次改版,全书内容更加新颖,实用性和可操作性都得到了很大的提高,所有案例均来自真实应用,并提供有详细的网络实训方案和实训步骤。书中与Cisco(思科)设备配置相关的应用示例,可在Cisco Packet Tracer 4.1/5.0模拟环境中进行全真的网络实训操作。
本书以作者亲自规划设计、参与建设并维护管理的某个具有双因特网出口的大型高校校园网络工程案例为主线,组织各章内容,采用项目教学和任务驱动模式编写,详细介绍了大型局域网络的规划设计方法、思科和华为的交换机与路由器的配置与管理技术,以及网络的后期维护与管理方法。
在实际的网络工程中,所选择使用的网络设备可能会来自两个或多个厂商,如思科、华为、华三、锐捷等,这就要求网络工程师必须掌握最主流的网络设备厂商的交换机或路由器的配置方法。因此,本教材在讲解中,同时介绍了目前最主流的思科和华为(华三)的交换机和路由器的配置技术,所介绍的网络设备涵盖了高、中、低三个档次的主流设备。高端设备主要以华为S8505万兆核心交换机和华为NE40交换路由器为例,介绍其配置方法和在本案例中的应用。
本书侧重于对网络实用技能的培养,内容讲解清晰透彻,其目标是通过对该书内容的学习和实践操作,达到能规划设计大、中型局域网络,并能独立配置思科或华为(华三)的交换机和路由器的能力,以及网络后期的维护与管理能力。由于局域网络通常使用静态路由,本次改版,对动态路由的配置进行了削减,仅做了简单介绍,重点放在静态路由部分。
对网络进行规划设计、对交换机和路由器进行配置和管理,都需要读者具备一定的网络理论知识,为此,本教材在第1章对必须掌握和充分理解的网络理论知识进行了简明扼要的介绍。对于未学习过计算机网络基础知识的读者,通过本章的学习,也能无障碍地进行后续章节的学习。
本教材的特色主要体现在以下四个方面:
总体采用任务驱动、项目教学方式进行组织编写。
突出计算机网络规划设计、网络工程组建和网络管理能力的培养。
案例新颖实用,可操作性强。
组织与讲解体现了“易学易教”的原则。语言讲解上,力求条理清晰、语言简洁、通俗易懂。
本书配有习题和实训,相关资料可访问作者网站(http://www.pcnetedu.com)来获得,对本书的建议可发送至answer@pcnetedu.com邮箱。
全书共9章,第1~6章由冯昊编写,第7~9章由黄治虎编写。建议学时数不低于72学时。对于网络实训设备不够的学校,建议采用Cisco Packet Tracer 5.0模拟器进行网络实训。
本教材得到了清华大学出版社的大力支持和帮助,在此致以衷心的感谢!限于笔者学识,不当之处,敬请批评指正。
编 者2009年3月
第1章 计算机网络基础1
1.1 计算机网络基本概念1
1.1.1 计算机网络的定义、分类与性能指标1
1.1.2 网络拓扑结构2
1.1.3 网络通信协议4
1.2 计算机网络体系结构5
1.2.1 OSI参考模型5
1.2.2 TCP/IP模型6
1.3 以太网简介8
1.4 数据链路层与以太网帧格式10
1.4.1 数据链路层简介10
1.4.2 以太网帧格式10
1.5 TCP/IP协议12
1.5.1 TCP协议12
1.5.2 IP协议19
1.5.3 IP地址及分类与管理21
1.5.4 子网划分24
1.6 MPLS VPN简介25
1.6.1 VPN简介25
1.6.2 MPLS简介26
1.7 网络传输介质27
1.7.1 有线传输介质27
1.7.2 无线传输介质34
习题134
实训1.1 制作直通线与交叉线37
第2章 规划设计交换式局域网38
2.1 局域网技术简介38
2.1.1 带宽共享式以太网络38
2.1.2 网桥39
2.1.3 交换式以太网络41
2.1.4 虚拟局域网42
交换机/路由器的配置与管理(第2版)目 录 2.2 网络互联设备43
2.2.1 交换机43
2.2.2 路由器49
2.3 网络安全设备51
2.3.1 防火墙51
2.3.2 入侵检测系统52
2.4 规划设计交换式园区网络52
2.4.1 网络的规划设计步骤52
2.4.2 交换式局域网的规划设计方法53
2.4.3 规划设计某高校的大型局域网络54
2.5 使用交换机/路由器模拟器62
2.5.1 模拟器简介62
2.5.2 Cisco Packet Tracer模拟器用法63
2.5.3 使用模拟器进行网络实验65
2.5.4 网络实验方案与组网要求74
习题278
实训2.1 在模拟器中设计网络拓扑82
实训2.2 用模拟器进行网络实验82
第3章 交换机配置基础87
3.1 交换机IOS简介87
3.1.1 Cisco IOS与命令特点87
3.1.2 华为VRP与命令特点88
3.2 交换机的配置途径89
3.2.1 通过Console端口配置89
3.2.2 利用Telnet虚拟终端配置90
3.3 交换机的加电启动93
3.4 命令配置模式95
3.4.1 Cisco IOS命令模式95
3.4.2 华为VRP的命令级别99
3.5 交换机的基本配置101
3.5.1 查看交换机信息101
3.5.2 设置主机名103
3.5.3 配置交换机管理地址103
3.5.4 配置DNS服务器104
3.5.5 配置HTTP服务105
3.6 交换机的端口配置106
3.6.1 选择端口106
3.6.2 端口的基本配置107
3.6.3 端口隔离与风暴控制111
3.6.4 端口安全115
3.6.5 端口绑定124
3.6.6 端口镜像125
3.6.7 端口汇聚129
3.6.8 配置三层端口136
3.7 三层交换机的路由配置137
3.7.1 路由的基本概念137
3.7.2 路由的配置方法138
习题3142
实训3.1 交换机的基本配置145
实训3.2 配置三层交换机间的互联146
第4章 校园网汇聚层与核心层间的互联148
4.1 配置汇聚层交换机接口地址与路由148
4.2 配置核心层交换机接口地址与回头路由151
4.3 配置AB校区间核心层交换机间的互联153
4.4 配置AC校区间的MPLS VPN互联154
4.5 配置防火墙与其他设备的互联155
实训4.1 三层设备的互联158
第5章 配置虚拟局域网161
5.1 虚拟局域网简介161
5.2 VLAN的分类162
5.3 Trunk链路与封装协议163
5.4 VTP管理域166
5.5 VLAN的创建与配置168
5.5.1 配置案例169
5.5.2 创建VLAN170
5.5.3 划分VLAN端口171
5.5.4 配置VLAN子接口172
5.6 配置Trunk链路174
5.6.1 配置案例174
5.6.2 Trunk链路的配置方法174
5.6.3 案例的配置实现176
5.7 单臂路由器的配置与应用177
5.7.1 应用案例177
5.7.2 单臂路由器的实现方法178
5.7.3 案例的配置实现180
5.8 华为交换机VLAN的创建与配置181
5.9 校园网VLAN划分与配置183
5.9.1 汇聚层交换机VLAN划分策略183
5.9.2 配置教学楼VLAN184
5.9.3 配置综合楼VLAN184
5.9.4 配置DMZ区VLAN185
习题5186
实训5.1 Cisco交换机VLAN配置188
实训5.2 华为交换机VLAN配置189
实训5.3 利用单臂路由器实现VLAN间通信189
第6章 路由器配置基础190
6.1 路由器概述190
6.1.1 路由器简介190
6.1.2 路由器的组成190
6.2 路由协议简介192
6.2.1 可被路由协议与路由协议192
6.2.2 静态路由与动态路由192
6.3 网络地址转换194
6.3.1 NAT概述194
6.3.2 NAT的工作原理194
6.3.3 NAT的分类195
6.3.4 Cisco路由器NAT配置196
6.3.5 华为NE20路由器NAT配置201
6.3.6 华为NE40路由器NAT配置205
6.4 配置校园网华为NE40出口路由器210
6.4.1 NE40路由器的配置需求分析210
6.4.2 配置NE40互联接口与路由211
6.4.3 NE40的双出口NAT配置212
6.4.4 NE40的静态地址转换配置218
习题6221
实训6.1 Cisco路由器NAT配置221
实训6.2 华三路由器NAT配置222
实训6.3 利用华三路由器组网223
第7章 访问控制列表228
7.1 访问控制列表简介228
7.1.1 访问控制列表概述228
7.1.2 访问控制列表的分类229
7.1.3 访问控制列表的匹配过程229
7.1.4 访问控制列表的通配符掩码230
7.2 标准IP访问控制列表231
7.2.1 标准IP访问控制列表的配置命令231
7.2.2 标准IP访问控制列表的配置举例232
7.3 扩展IP访问控制列表233
7.3.1 扩展IP访问控制列表的配置命令233
7.3.2 扩展IP访问控制列表配置举例234
7.3.3 访问控制列表配置注意事项235
7.4 命名IP访问控制列表236
7.4.1 命名访问控制列表236
7.4.2 命名访问控制列表配置举例237
7.4.3 命名访问控制列表的维护238
7.5 基于时间的访问控制列表239
7.5.1 基于时间访问控制列表概述239
7.5.2 基于时间访问控制列表的配置命令239
7.5.3 基于时间访问控制列表的配置举例241
7.6 通过IP访问控制列表控制vty访问243
7.7 华为访问控制列表配置243
7.7.1 华为访问控制列表概述243
7.7.2 华为访问控制列表配置命令244
7.7.3 华为访问控制列表应用示例247
7.8 配置校园网汇聚层IP包过滤247
7.8.1 综合楼汇聚层ACL配置247
7.8.2 教学楼汇聚层ACL配置249
7.9 配置校园网防火墙251
7.9.1 防火墙的体系结构与配置步骤251
7.9.2 防火墙数据包流动过程与配置策略252
7.9.3 三层交换机作防火墙的ACL规则配置255
7.9.4 三层交换机作防火墙的维护管理257
7.10 TCP拦截258
7.10.1 TCP拦截概述258
7.10.2 TCP拦截的配置259
7.10.3 TCP拦截配置举例260
习题7261
实训7.1 配置标准访问控制列表263
实训7.2 配置扩展访问控制列表263
实训7.3 用路由器配置防火墙265
第8章 广域网协议及其配置266
8.1 广域网概述266
8.1.1 局域网与广域网的连接266
8.1.2 典型广域网链路层协议267
8.2 X.25协议268
8.2.1 X.25协议简介268
8.2.2 X.25网络组成269
8.2.3 虚电路269
8.3 帧中继的配置270
8.3.1 帧中继概述270
8.3.2 帧中继的配置命令与配置步骤272
8.4 DDN的配置276
8.4.1 DDN概述276
8.4.2 PPP协议的配置278
8.4.3 HDLC协议的配置280
8.5 ISDN的配置282
8.5.1 ISDN概述282
8.5.2 用ISDN实现DDR的配置283
习题8286
实训8.1 配置PPP协议287
实训8.2 配置帧中继协议288
第9章 网络管理290
9.1 网络管理基础知识290
9.1.1 网管的基本概念290
9.1.2 SNMP概述291
9.1.3 管理信息库(MIB) 292
9.1.4 SNMP的5种协议单元293
9.2 SNMP网管配置293
9.2.1 华为SNMP的配置293
9.2.2 Cisco SNMP的配置296
9.3 交换机与路由器的管理297
9.3.1 访问控制与安全管理297
9.3.2 交换机与路由器的文件管理298
9.3.3 Cisco IOS的备份与升级300
9.3.4 Cisco IOS的灾难恢复302
9.3.5 华为VRP的备份与恢复304
9.3.6 华为VRP的灾难恢复305
9.3.7 交换机与路由器密码的重置308
9.4 用Ethereal分析网络数据包309
9.4.1 Ethereal的安装309
9.4.2 用Ethereal捕获数据包310
9.4.3 过滤条件的设置310
9.4.4 数据包的统计312
9.5 网络流量监控313
9.5.1 PRTG的安装313
9.5.2 添加监控设备314
9.5.3 将PRTG的统计报表发布到网站314
9.5.4 浏览PRTG网站316
9.6 网络故障判断与排除317
9.6.1 网络连通性测试317
9.6.2 路由追踪318
9.6.3 DNS解析故障排查319
9.6.4 防止ARP病毒319
习题9321
实训9.1 配置路由器、交换机的管理地址322
实训9.2 配置文件的备份与恢复324
实训9.3 PRTG软件的安装与使用324
实训9.4 带源地址的ping命令325
参考文献327
书单推荐
