交換機/路由器及其配置（第4版）

本書共10章。開篇緒論提出一個大型企業網路的拓撲，由淺入深地漸次展開討論了交換機、路由器的常用功能和實現這些功能的配置方法，以及如何綜合這些功能實現企業網路的配置。書中的舉例全部來自對Cisco交換機和路由器的實際配置。注重實驗、實訓、與工程實際相結合是本書的主要特點。本書主要內容安排：交換機部分介紹了基本配置、廣播風暴及其抑制、鏈路備份與環路、基本生成樹協定和多生成樹協定配置、連線埠匯聚、連線埠鏡像、連線埠安全配置以及VLAN配置等；路由器配置部分介紹了靜態路由和動態路由配置、路由環路消除、路由重分布配置、NAT配置、廣域網協定配置、虛擬專用網路配置、路由熱備份技術以及IP訪問控制列表配置等，並簡要介紹了IP電話。

本書可作為高等院校、高等職業院校計算機網路專業“計算機網路設備”課程的教材，也可供參加CCNA、CCNP和軟考“網路工程師”的讀者參考。

緒論 1

第1章 Cisco IOS的基本套用 3

1.1 交換機和路由器配置環境的搭建 3

任務1-1 通過Console口登錄配置交換機，瀏覽啟動信息 4

1.2 CLI命令行接口 8

1.2.1 CLI命令模式 8

1.2.2 命令模式的使用 9

1.2.3 命令模式的約定 10

1.2.4 命令幫助系統 11

1.3 配置交換機與路由器的名稱和密碼 14

任務1-2 配置Cisco 3550交換機配置名稱和特權執行密碼 14

任務1-3 配置通過Telnet從網路訪問Cisco 路由器 16

1.4 配置檔案的常規操作 18

1.4.1 配置檔案的保存 18

1.4.2 配置檔案的查看與清除 18

1.5 系統檔案和配置檔案的存儲與運行 19

1.5.1 檔案的存儲 19

1.5.2 交換機和路由器的啟動過程 20

1.5.3 繞過使能加密密碼登錄交換機 21

思考與動手 22

第2章 交換機的結構與基本功能 23

2.1 交換機的作用與組成 23

2.1.1 交換機的外觀 23

2.1.2 交換機的內部組成 24

2.2 交換機的分類 24

2.2.1 OSI參考模型與數據通信設備 24

2.2.2 交換機的簡單分類 25

2.3 交換機在網路中的連線及作用 26

2.3.1 交換機的連線埠 26

2.3.2 共享式與交換式網路 26

2.4 ARP協定與MAC地址表 28

2.4.1 ARP協定 28

2.4.2 MAC地址表 28

任務2-1 MAC地址表的查看與人工指定地址表項 30

2.4.3 區域網路的幀交換方式 32

2.5 VLAN技術 33

2.5.1 第二層交換式網路的缺點與VLAN技術 33

2.5.2 劃分VLAN的好處 34

任務2-2 在單台交換機上劃分VLAN 34

2.6 鏈路冗餘與生成樹協定 37

2.6.1 冗餘備份與環路 37

2.6.2 STP簡介 39

任務2-3 配置生成樹協定 42

思考與動手 46

第3章 Cisco Catalyst交換機的配置 47

3.1 配置交換機的Telnet和SSH接入 48

3.1.1 二層交換機的管理IP位址配置 48

3.1.2 三層交換機的接口地址配置 49

3.1.3 Telnet配置 50

3.1.4 SSH協定與配置 50

3.2 VLAN配置 52

3.2.1 VLAN配置技術 52

3.2.2 VLAN內和VLAN間的主機通信 54

3.2.3 VTP 55

3.2.4 VTP的工作過程 56

3.2.5 VTP的其他屬性 57

3.2.6 VLAN的配置 58

任務3-1 用VTP方式配置VLAN 61

3.2.7 路由與不同VLAN之間通信的實現* 65

3.3 TFTP伺服器和IOS的備份、升級和配置檔案的備份 68

3.4 配置交換機連線埠安全 70

3.4.1 限制和綁定MAC地址 70

3.4.2 配置對違例訪問的回響方式 72

任務3-2 配置交換機連線埠安全 72

3.5 連線埠聚合配置 77

3.5.1 EtherChannel及其作用 77

3.5.2 EtherChannel配置 77

3.6 連線埠鏡像配置 79

3.6.1 連線埠鏡像的作用 79

3.6.2 SPAN的模式及其配置 79

3.7 多生成樹協定配置 82

3.7.1 生成樹協定標準 82

3.7.2 配置MSTP 83

任務3-3 配置多生成樹協定MSTP 86

思考與動手 91

第4章 路由器概述 92

4.1 路由器的基本用途 92

4.1.1 廣域網接口的物理連線 93

4.1.2 網路連線設備 94

4.1.3 路由器的組成和功能 95

4.1.4 路由器的分類 97

4.2 Cisco路由器的接口信息及其配置環境的搭建 98

4.2.1 路由器的物理接口與接口標識 98

4.2.2 路由器的邏輯接口 103

4.3 路由器的初始配置* 106

4.3.1 建立配置環境，計畫配置參數 106

4.3.2 配置過程 106

思考與動手 112

第5章 使用CLI配置路由器 113

5.1 路由器的基本配置 113

5.1.1 命令模式與命令 113

5.1.2 路由器的命令分類 116

5.1.3 配置路由器的主機名和口令 116

5.2 路由器連線埠配置的注意事項 117

5.3 配置的保存與查看 118

5.3.1 保存配置 118

5.3.2 查看配置 118

5.3.3 查看相鄰設備的配置 119

5.4 繞過特權執行口令登錄路由器 120

5.4.1 繞過NVRAM引導路由器 120

5.4.2 原啟動配置檔案的恢復 120

思考與動手 121

第6章 TCP/IP協定與IP路由 122

6.1 TCP/IP協定 122

6.1.1 TCP/IP的結構 122

6.1.2 TCP/IP各層協定簡介 123

6.2 路由協定與IP路由配置 124

6.2.1 路由協定及其作用 124

6.2.2 選擇路由協定的注意事項 126

6.3 IP數據報的定址與IP位址的規定 126

6.3.1 MAC地址、IPX地址與IP位址的表示 127

6.3.2 IP位址與子網掩碼 127

6.3.3 無類域間路由與變長子網掩碼 129

6.4 路由器的IP位址配置 132

6.4.1 IP位址配置規則 132

6.4.2 IP位址配置 132

6.5 IP路由配置 133

6.5.1 路由配置的方式 133

6.5.2 配置靜態路由 134

任務6-1 配置靜態路由 135

6.5.3 配置默認路由 139

思考與動手 140

第7章 路由協定及其配置 141

7.1 常用的路由協定 141

7.1.1 路由協定的分類 142

7.1.2 不同路由協定的特點 143

7.2 路由協定的配置 147

7.2.1 RIP的配置 147

7.2.2 管理距離與度量值 149

7.2.3 EIGRP的配置 152

任務7-1 配置EIGRP協定 154

7.2.4 OSPF的配置 155

任務7-2 配置OSPF協定 158

7.2.5 路由協定小結 159

7.3 路由重分布配置 159

7.3.1 路由重分布 159

7.3.2 路由重分布配置 160

任務7-3 配置路由重分布 161

7.4 路由環路 165

7.4.1 產生路由環路的原因與危害 165

7.4.2 消除路由環路的方法 166

7.5 跨Internet路由配置 169

7.5.1 隧道技術 169

7.5.2 GRE的工作過程 169

7.5.3 配置GRE隧道 170

7.5.4 配置基於GRE的OSPF 171

7.6 路由熱備份簡介 173

7.6.1 對路由器的熱備份與熱備份路由協定 173

7.6.2 HSRP的基本配置 173

任務7-4 企業網交換與路由綜合配置 175

思考與動手 190

第8章 廣域網協定及其配置 191

8.1 廣域網與廣域網協定 191

8.1.1 廣域網協定與OSI參考模型的對應關係 191

8.1.2 廣域網的種類 193

8.2 廣域網協定的配置 194

8.2.1 廣域網模擬實驗環境的建立 195

8.2.2 X.25配置? 195

8.2.3 幀中繼配置 198

任務8-1 配置通過點對點子接口利用幀中繼連通總部與分公司網路 207

8.2.4 DDN與HDLC配置 210

8.2.5 PPP配置 213

8.2.6 ISDN配置? 217

8.2.7 ADSL配置? 220

8.3 NAT配置 222

8.3.1 NAT的作用 222

8.3.2 NAT的種類與配置 223

8.3.3 NAT配置舉例 225

任務8-2 TCP負載均衡配置 229

8.3.4 NAT命令的其他格式與查看調試 231

思考與動手 231

第9章 訪問控制列表配置 233

9.1 路由器對網路的安全保護 233

9.1.1 防火牆 233

9.1.2 路由器的防火牆功能 236

9.2 訪問控制列表ACL配置 236

9.2.1 訪問列表 236

9.2.2 IP ACL的綁定與配置舉例 239

任務9-1 擴展IP ACL配置 241

9.3 複雜ACL配置 243

9.3.1 自反ACL 244

9.3.2 動態ACL 246

9.3.3 時間ACL 247

思考與動手 249

第10章 網路模擬器GNS3的使用 250

10.1 網路模擬器 250

10.1.1 網路模擬器簡介 250

10.1.2 GNS3 251

10.2 GNS3的安裝配置 252

10.2.1 安裝與配置使用 252

10.2.2 模擬防火牆和入侵防禦系統 270

參考文獻 277