網路工程設計與項目實訓

本書由淺入深、循序漸進地介紹了網路工程設計的原理、方法和技術。主要內容包括網路工程設計的設計方法、交換網路設計、路由設計、廣域網設計、網路安全與訪問控制設計、、NAT與VPN、網路可靠性設計、防火牆、綜合項目訓練等。在編寫過程中，筆者總結了多年計算機網路工程實踐及高校教學經驗，努力做到理論基礎、案例指導、項目訓練的有機結合，通過工程案例解析網路理論在實際中的套用之道，讓讀者可以快速地學以致用；通過工程項目訓練，增強讀者的工程綜合能力。解決了其他教材中存在的理論與實際套用脫節的問題。

1網路工程設計概述（1）

1.1網路工程概述（1）

1.1.1網路工程與網路工程設計（1）

1.1.2網路工程的特點與要求（2）

1.1.3網路工程的組織機構及其職責（2）

1.2網路工程規劃與設計（5）

1.2.1網路工程設計方法（5）

1.2.2網路工程需求分析（6）

1.2.3網路工程邏輯設計（7）

1.2.4網路工程物理設計（8）

1.2.5網路配置與實施（8）

1.2.6網路測試與最佳化（9）

1.2.7網路工程設計中應注意的問題（9）

1.3網路體系結構（10）

1.3.1網路體系結構（10）

1.3.2TCP/IP網路層協定IP（11）

1.3.3TCP/IP網路層協定ARP、ICMP（13）

1.3.4TCP/IP傳輸層協定（15）

1.3.5TCP/IP套用層協定（17）

2交換機及其基本配置（20）

2.1交換機及其管理方式（20）

2.1.1交換機概述（20）

2.1.2交換機及其工作機制（23）

2.1.3交換機的管理方式（24）

2.1.4實訓任務（27）

2.2交換機的基本操作（28）

2.2.1交換機作業系統（28）

2.2.2命令行界面的基本配置（28）

2.2.3交換機的基本配置（31）

2.2.4實訓任務（34）

2.3交換機的接口配置（34）

2.3.1交換機的接口（35）

2.3.2交換機接口配置的一般方法（35）

2.3.3交換機接口參數配置（36）

2.3.4實訓任務（38）

2.4交換機的管理IP與遠程登錄（40）

2.4.1交換機的管理IP及其配置（40）

2.4.2交換機的Telnet的配置（41）

2.4.3實訓任務（42）

3交換網路設計（43）

3.1小型辦公網路設計（43）

3.1.1小型辦公網路及其組網設備（43）

3.1.2交換機的互連技術（44）

3.1.3小型辦公網路的組建與配置（46）

3.3.4實訓任務（48）

3.2VLAN設計與配置（49）

3.2.1VLAN及其工作機制（49）

3.2.2單交換機VLAN的配置（53）

3.2.3跨交換機多VLAN的配置（55）

3.2.4綜合案例（56）

3.2.5實訓任務（58）

3.3三層交換機及VLAN間互連（59）

3.3.1三層交換機與三層交換（60）

3.3.2三層交換機與路由器的主要區別（61）

3.3.3三層交換機的配置與VLAN間的互連（61）

3.3.4實訓任務（67）

4網路路由設計（71）

4.1路由器及其配置基礎（71）

4.1.1路由器及其工作機制（72）

4.1.2靜態路由的配置命令及案例（74）

4.1.3默認路由的配置命令及案例（76）

4.1.4實訓任務（76）

4.2路由協定RIP（79）

4.2.1RIP協定及其工作原理（79）

4.2.2RIP路由的基本配置（80）

4.2.3RIPv2的配置及套用案例（82）

4.2.4RIPv2的認證配置及套用案例（84）

4.2.5實訓任務（86）

4.3單區域OSPF（87）

4.3.1OSPF路由協定（87）

4.3.2OSPF路由的配置及案例（89）

4.3.3實訓任務（91）

4.4路由重分發（93）

4.4.1路由重分發（93）

4.4.2路由重分發的配置及套用案例（94）

4.4.3實訓任務（97）

4.5多區域OSPF、虛擬鏈路與路由匯總（98）

4.5.1多區域的OSPF的工作原理（98）

4.5.2多區域的OSPF的配置及套用案例（99）

4.5.3OSPF虛擬鏈路的配置及套用案例（100）

4.5.4OSPF路由匯總、配置及套用案例（102）

4.5.5實訓任務（104）

4.6OSPF特殊區域——Stub區域（104）

4.6.1多區域OSPF中的路由器分類與鏈路狀態通告（105）

4.6.2多區域OSPF中區域類型（106）

4.6.3OSPF末節區域與完全末節區域的配置及套用案例（108）

4.6.4實訓任務（112）

4.7OSPF特殊區域——NSSA區域（112）

4.7.1OSPF次末節區域與完全次末節區域的配置及套用案例（113）

4.7.2實訓內容（119）

4.8BGP協定（119）

4.8.1BGP及其工作機制（119）

4.8.2BGP的基本配置（120）

4.8.3BGP的套用案例（122）

4.8.4實訓任務（123）

5廣域網設計（124）

5.1廣域網協定及封裝（124）

5.1.1廣域網（124）

5.1.2廣域網協定的配置和案例（126）

5.1.3實訓任務（128）

5.2PPP認證（128）

5.2.1PPP協定及其工作機制（128）

5.2.2配置PAP驗證（129）

5.2.3配置CHAP驗證（131）

5.2.4實訓任務（134）

6交換機連線埠安全與訪問控制列表（135）

6.1交換機連線埠安全（135）

6.1.1交換機連線埠安全（135）

6.1.2交換機連線埠安全的配置（136）

6.1.3交換機連線埠安全案例（139）

6.1.4實訓任務（139）

6.2ACL配置——標準與擴展ACL（139）

6.2.1訪問控制列表（140）

6.2.2標準訪問控制列表的配置及案例（141）

6.2.3擴展訪問控制列表的配置及案例（143）

6.2.4實訓任務（145）

6.3ACL高級配置——自反ACL（146）

6.3.1自反訪問控制列表（146）

6.3.2自反訪問控制列表的配置及案例（147）

6.3.3實訓任務（149）

6.4ACL高級配置——基於時間的ACL（149）

6.4.1基於時間的訪問控制列表（149）

6.4.2基於時間的訪問控制列表的配置（150）

6.4.3基於時間的訪問控制列表配置案例（152）

6.4.4實訓任務（154）

7NAT與VPN（155）

7.1網路地址轉換（NAT）（155）

7.1.1網路地址轉換（155）

7.1.2靜態NAT的配置及案例（156）

7.1.3動態NAT的配置及案例（161）

7.1.4動態NAPT的配置及案例（163）

7.1.5NAT信息的查看（164）

7.1.6實訓任務（165）

7.2虛擬專用網（VPN）（167）

7.2.1虛擬專用網（167）

7.2.2虛擬專用網的配置命令與步驟（168）

7.2.3虛擬專用網案例（171）

7.2.4實訓任務（174）

8網路可靠性設計（175）

8.1生成樹協定（175）

8.1.1生成樹協定及其種類（175）

8.1.2生成樹協定工作原理（177）

8.1.3生成樹協定的配置（179）

8.1.4生成樹協定套用案例（180）

8.1.5實訓任務（182）

8.2連線埠聚合（183）

8.2.1連線埠聚合（184）

8.2.2連線埠聚合的配置命令及案例（184）

8.2.3實訓任務（187）

8.3路由冗餘設計（187）

8.3.1路由冗餘及路由冗餘協定（188）

8.3.2路由冗餘協定HSRP的配置及案例（189）

8.3.3HSRP案例（191）

8.3.4VRRP配置命令（193）

8.3.5實訓任務（194）

9防火牆配置（196）

9.1ASA防火牆基本配置（196）

9.1.1ASA防火牆（196）

9.1.2ASA防火牆的基本配置（197）

9.1.3實訓任務（200）

9.2ASA防火牆動態網路地址轉換（動態NAT）（201）

9.2.1ASA防火牆的地址轉換（201）

9.2.2動態網路地址轉換（動態NAT）的配置及案例（201）

9.2.3實訓任務（206）

9.3ASA防火牆動態連線埠地址轉換（動態PAT）（207）

9.3.1ASA防火牆連線埠地址轉換PAT（207）

9.3.2動態連線埠地址轉換（動態PAT）的配置及案例（207）

9.3.3實訓任務（211）

9.4ASA防火牆靜態地址轉換（靜態NAT）（211）

9.4.1ASA防火牆的靜態地址轉換（211）

9.4.2ASA防火牆的靜態地址轉換配置及案例（211）

9.4.3實訓任務（214）

10綜合項目訓練（215）

10.1雙核心雙出口網路設計（215）

10.2NAT與VPN結合的網路設計（219）

附錄GNS3配置指南（226）

參考文獻（231）