內容簡介
本書以Cisco2811路由器和Catalyst3560交換機為平台,以新版CCNA和CCNP內容為基礎,以實驗為依託,從行業的實際需求出發組織全部內容,分為路由、交換、廣域網和網路安全4篇,總計22章,內容包括:實驗拓撲和終端伺服器配置;路由器基本配置;靜態路由;RIP;EIGRP;OSPF;BGP;路由重分布與路徑控制;IPv6;組播;交換機基本配置;VLAN、Trunk、VTP與鏈路聚集;STP;VLAN間路由;網關冗餘;DHCP;QoS;HDLC和PPP;NAT;ADSL;ACL和IPSec VPN。
目錄信息
第1章 實驗拓撲和終端伺服器配置 1
1.1 訪問Cisco路由器的方法概述 1
1.1.1 通過Console口訪問路由器 1
1.1.2 通過Telnet訪問路由器 2
1.1.3 終端訪問伺服器 2
1.1.4 本書實驗拓撲 3
1.2 實驗1:通過Console口訪問路由器 4
1.3 實驗2:通過Telnet訪問路由器 7
1.4 實驗3:配置終端訪問伺服器 9
第2章 路由器基本配置 14
2.1 路由器和IOS概述 14
2.1.1 路由器的硬體組成 14
2.1.2 IOS簡介 15
2.1.3 路由器的啟動過程 15
2.1.4 CLI簡介 16
2.1.5 CDP協定介紹 18
2.2 實驗1:CLI的使用方法與IOS基本命令 18
2.3 實驗2:配置檔案管理和IOS管理 27
2.4 實驗3:密碼恢復和IOS的恢復 31
2.5 實驗4:CDP配置 34
第3章 靜態路由 38
3.1.1 靜態路由簡介 38
3.1.2 動態路由協定簡介 38
3.1.3 路由表簡介 39
3.1.4 管理距離和度量值 39
3.2 實驗1:靜態路由與默認靜態路由配置 41
3.3 實驗2:浮動靜態路由配置 45
3.4 實驗3:ip classless配置 47
第4章 RIP 49
4.1 RIP概述 49
4.1.1 動態路由協定分類 49
4.1.2 VLSM 50
4.1.3 RIP特徵 51
4.2 實驗1:RIPv1配置 52
4.3 RIPv2 58
4.3.1 實驗2:RIPv2配置 58
4.3.2 實驗3:向RIP網路中注入默認路由 64
第5章 EIGRP 68
5.1 EIGRP概述 68
5.1.1 EIGRP特徵 68
5.1.2 EIGRP術語 68
5.2 實驗1:EIGRP基本配置 69
5.3 EIGRP高級配置 80
5.3.1 實驗2:EIGRP負載均衡配置 80
5.3.2 實驗3:EIGRP路由手工匯總和EIGRP驗證配置 84
5.3.3 實驗4:EIGRP網路中注入默認路由配置 89
第6章 OSPF 93
6.1 OSPF概述 93
6.1.1 OSPF特徵 93
6.1.2 OSPF術語 93
6.1.3 OSPF路由器類型 94
6.1.5 OSPF區域類型 95
6.2 單區域OSPF 96
6.2.1 實驗1:OSPF基本配置 96
6.2.2 實驗2:OSPF簡單口令驗證配置 105
6.2.3 實驗3:OSPF MD5驗證配置 108
6.3 多區域OSPF 110
6.3.1 實驗4:多區域OSPF配置 110
6.3.2 實驗5:OSPF路由手工匯總配置 116
6.3.3 實驗6:OSPF末節區域和完全末節區域配置 118
6.3.4 實驗7:OSPF NSSA區域配置 120
6.3.5 實驗8:虛鏈路配置 125
第7章 BGP 129
7.1 BGP概述 129
7.1.1 BGP特徵 129
7.1.2 BGP術語 129
7.1.3 BGP屬性 130
7.1.4 BGP路由決策 131
7.1.5 BGP鄰居狀態 131
7.2 BGP基本配置 132
7.2.1 實驗1:IBGP和EBGP基本配置 132
7.2.2 實驗2:BGP驗證、路由抑制和EBGP多跳 142
7.3 BGP高級配置 145
7.3.1 實驗3:BGP地址聚合 145
7.3.2 實驗4:路由反射器配置 152
7.4 用BGP屬性控制路由決策 155
7.4.1 實驗5:用BGP ORIGIN屬性控制選路 155
7.4.2 實驗6:用BGP AS-PATH屬性控制選路 158
7.4.3 實驗7:用BGP LOCAL_PREF屬性控制選路 160
7.4.4 實驗8:用BGP Weight屬性控制選路 162
7.4.5 實驗9:用MED屬性控制選路 163
第8章 路由重分布與路徑控制 167
8.1 路由重分布概述 167
8.2 路徑控制概述 168
8.2.1 路由映射表(Route Map) 168
8.2.2 分布列表和前綴列表 169
8.2.3 Cisco IOS IP SLA 169
8.2.4 策略路由 170
8.3 實驗1:路由重分布配置 170
8.4 路由更新控制 176
8.4.1 實驗2:被動接口和分布列表控制路由更新 176
8.4.2 實驗3:前綴列表和
路由映射表控制路由更新 179
8.4.3 實驗4:Cisco IP SLA控制路徑選擇 183
8.5 策略路由 188
8.5.1 實驗5:基於源IP位址的策略路由配置 188
8.5.2 實驗6:基於數據包長度的策略路由配置 190
8.5.3 實驗7:基於套用的策略路由配置 193
第9章 IPv6 195
9.1 IPv6概述 195
9.1.1 IPv6的特徵 195
9.1.2 IPv6地址與基本包頭格式 196
9.1.3 IPv6擴展包頭 197
9.1.4 IPv6地址類型 197
9.1.5 IPv6 鄰居發現協定(NDP) 199
9.2 實驗1:IPv6地址配置 200
9.3 IPv6路由 206
9.3.1 實驗2:IPv6靜態路由配置 206
9.3.2 實驗3:RIPng配置 208
9.3.3 實驗4:OSPFv3配置 213
9.3.4 實驗5:IPv6 EIGRP配置 220
9.3.5 實驗6:MBGP配置 225
第10章 組播 231
10.1 組播簡介 231
10.1.1 IGMP 231
10.1.2 PIM Dense模式 231
10.1.3 PIM Sparse模式 232
10.1.4 Auto-RP 232
10.2 實驗1:IGMP V2 232
10.3 實驗2:PIM Dense模式 235
10.4 實驗3:PIM Sparse模式 242
10.5 實驗4:Auto-RP 250
第11章 交換機基本配置 254
11.1 交換機概述 254
11.1.1 交換機工作原理 254
11.1.2 交換機上的安全 255
11.2 實驗1:交換機基本配置 256
11.3 實驗2:交換機連線埠安全 261
11.4 實驗3:DHCP欺騙 266
11.5 實驗4:交換機的密碼恢復 269
11.6 實驗5:交換機的IOS恢復 270
第12章 VLAN、Trunk、VTP與鏈路聚集 272
12.1 VLAN、Trunk、VTP與鏈路聚集概述 272
12.1.1 VLAN簡介 272
12.1.2 Trunk簡介 273
12.1.3 DTP(Dynamic Trunk Protocol)簡介 273
12.1.4 EtherChannel簡介 274
12.1.5 VTP 275
12.2 實驗1:劃分VLAN 277
12.3 實驗2:Trunk配置 282
12.4 實驗3:DTP的配置 287
12.5 實驗4:EtherChannel配置 289
12.6 實驗5:VTP配置 296
第13章 STP 307
13.1 STP協定概述 307
13.1.1 STP(IEEE 802.1d)簡介 307
13.1.2 STP的加強 308
13.1.3 PVST+簡介 308
13.1.4 RSTP(IEEE 802.1w)簡介 309
13.1.5 MSTP(IEEE 802.1s)簡介 310
13.2 實驗1:STP和PVST配置 312
13.3 實驗2:portfast、uplinkfast、backbonefast 323
13.4 實驗3:RSTP 327
13.5 實驗4:MSTP 329
第14章 VLAN間路由 335
14.1 VLAN間路由概述 335
14.1.1 使用路由器實現VLAN間的通信 335
14.1.2 單臂路由 335
14.1.3 三層交換 336
14.2 實驗1:單臂路由實現VLAN間路由 337
14.3 實驗2:三層交換實現VLAN間路由 338
14.4 實驗3:三層交換上配置路由協定 342
第15章 網關冗餘 348
15.1 網關冗餘簡介 348
15.1.1 HSRP 348
15.1.2 VRRP 349
15.2 實驗1:HSRP 350
15.3 實驗2:VRRP 355
第16章 DHCP 360
16.1 DHCP概述 360
16.2 實驗1:DHCP基本配置 361
16.3 實驗2:DHCP中繼配置 364
第17章 QoS 368
17.1 QoS簡介 368
17.1.1 為什麼需要QoS 368
17.1.2 QoS的3種模型 368
17.1.3 分類與標記 369
17.1.4 NBAR 369
17.1.5 PQ 369
17.1.6 CQ 369
17.1.7 WFQ 369
17.1.8 CBWFQ 370
17.1.9 LLQ 370
17.1.10 WRED與FB-WRED 370
17.1.11 CBWRED 371
17.2 實驗1:分類與標記 371
17.3 實驗2:NBAR 376
17.4 實驗3:PQ 379
17.5 實驗4:CQ 382
17.6 實驗5:WFQ 384
17.7 實驗6:CBWFQ 385
17.8 實驗7:LLQ 389
17.9 實驗8:WRED及FB-WRED 391
17.10 實驗9:CBWRED 393
第18章 HDLC和PPP 395
18.1 HDLC和PPP概述 395
18.1.1 HDLC簡介 395
18.1.2 PPP簡介 396
18.2 實驗1:HDLC和PPP封裝 397
18.3 實驗2:PAP驗證 400
18.4 實驗3:CHAP驗證 402
第19章 NAT 405
19.1 NAT概述 405
19.2 實驗1:靜態NAT配置 406
19.3 實驗2:動態NAT配置 408
19.4 實驗3:NAT過載配置 411
第20章 ADSL 413
20.1 ADSL概述 413
20.1.1 Internet接入方式 413
20.1.2 ADSL特徵 414
20.2 通過ADSL連線到Internet 414
20.2.1 實驗1:使用ADSL Modem連線到Internet 414
20.2.2 實驗2:使用路由器WIC-1ADSL卡連線到Internet 416
第21章 ACL 418
21.1 ACL概述 418
21.1.1 ACL簡介 418
21.1.2 Cisco ACL類型 419
21.2 實驗1:標準ACL配置 419
21.3 實驗2:擴展ACL配置 423
21.4 實驗3:基於時間ACL配置 426
21.5 實驗4:動態ACL配置 428
21.6 實驗5:自反ACL配置 430
第22章 IPSec VPN 433
22.1 VPN概述 433
22.1.1 VPN的作用和分類 433
22.1.2 GRE Tunnel 433
22.1.3 IPSec VPN 434
22.2 實驗1:GRE隧道配置 439
22.3 IPSec VPN 443
22.3.1 實驗2:Site to Site VPN配置 443
22.3.2 實驗3:Easy VPN配置 452
22.3.3 實驗4:GRE Over IPSec配置 459
22.3.4 實驗5:Redundancy VPN配置 464
22.3.5 實驗6:DMVPN配置 469
參考文獻 480