內容簡介
本書由淺入深、循序漸進地介紹了網路工程設計的原理、方法和技術。主要內容包括網路工程設計的設計方法、交換網路設計、路由設計、廣域網設計、網路安全與訪問控制設計、、NAT與VPN、網路可靠性設計、防火牆、綜合項目訓練等。在編寫過程中,筆者總結了多年計算機網路工程實踐及高校教學經驗,努力做到理論基礎、案例指導、項目訓練的有機結合,通過工程案例解析網路理論在實際中的套用之道,讓讀者可以快速地學以致用;通過工程項目訓練,增強讀者的工程綜合能力。解決了其他教材中存在的理論與實際套用脫節的問題。
圖書目錄
1網路工程設計概述(1)
1.1網路工程概述(1)
1.1.1網路工程與網路工程設計(1)
1.1.2網路工程的特點與要求(2)
1.1.3網路工程的組織機構及其職責(2)
1.2網路工程規劃與設計(5)
1.2.1網路工程設計方法(5)
1.2.2網路工程需求分析(6)
1.2.3網路工程邏輯設計(7)
1.2.4網路工程物理設計(8)
1.2.5網路配置與實施(8)
1.2.6網路測試與最佳化(9)
1.2.7網路工程設計中應注意的問題(9)
1.3網路體系結構(10)
1.3.1網路體系結構(10)
1.3.2TCP/IP網路層協定IP(11)
1.3.3TCP/IP網路層協定ARP、ICMP(13)
1.3.4TCP/IP傳輸層協定(15)
1.3.5TCP/IP套用層協定(17)
2交換機及其基本配置(20)
2.1交換機及其管理方式(20)
2.1.1交換機概述(20)
2.1.2交換機及其工作機制(23)
2.1.3交換機的管理方式(24)
2.1.4實訓任務(27)
2.2交換機的基本操作(28)
2.2.1交換機作業系統(28)
2.2.2命令行界面的基本配置(28)
2.2.3交換機的基本配置(31)
2.2.4實訓任務(34)
2.3交換機的接口配置(34)
2.3.1交換機的接口(35)
2.3.2交換機接口配置的一般方法(35)
2.3.3交換機接口參數配置(36)
2.3.4實訓任務(38)
2.4交換機的管理IP與遠程登錄(40)
2.4.1交換機的管理IP及其配置(40)
2.4.2交換機的Telnet的配置(41)
2.4.3實訓任務(42)
3交換網路設計(43)
3.1小型辦公網路設計(43)
3.1.1小型辦公網路及其組網設備(43)
3.1.2交換機的互連技術(44)
3.1.3小型辦公網路的組建與配置(46)
3.3.4實訓任務(48)
3.2VLAN設計與配置(49)
3.2.1VLAN及其工作機制(49)
3.2.2單交換機VLAN的配置(53)
3.2.3跨交換機多VLAN的配置(55)
3.2.4綜合案例(56)
3.2.5實訓任務(58)
3.3三層交換機及VLAN間互連(59)
3.3.1三層交換機與三層交換(60)
3.3.2三層交換機與路由器的主要區別(61)
3.3.3三層交換機的配置與VLAN間的互連(61)
3.3.4實訓任務(67)
4網路路由設計(71)
4.1路由器及其配置基礎(71)
4.1.1路由器及其工作機制(72)
4.1.2靜態路由的配置命令及案例(74)
4.1.3默認路由的配置命令及案例(76)
4.1.4實訓任務(76)
4.2路由協定RIP(79)
4.2.1RIP協定及其工作原理(79)
4.2.2RIP路由的基本配置(80)
4.2.3RIPv2的配置及套用案例(82)
4.2.4RIPv2的認證配置及套用案例(84)
4.2.5實訓任務(86)
4.3單區域OSPF(87)
4.3.1OSPF路由協定(87)
4.3.2OSPF路由的配置及案例(89)
4.3.3實訓任務(91)
4.4路由重分發(93)
4.4.1路由重分發(93)
4.4.2路由重分發的配置及套用案例(94)
4.4.3實訓任務(97)
4.5多區域OSPF、虛擬鏈路與路由匯總(98)
4.5.1多區域的OSPF的工作原理(98)
4.5.2多區域的OSPF的配置及套用案例(99)
4.5.3OSPF虛擬鏈路的配置及套用案例(100)
4.5.4OSPF路由匯總、配置及套用案例(102)
4.5.5實訓任務(104)
4.6OSPF特殊區域——Stub區域(104)
4.6.1多區域OSPF中的路由器分類與鏈路狀態通告(105)
4.6.2多區域OSPF中區域類型(106)
4.6.3OSPF末節區域與完全末節區域的配置及套用案例(108)
4.6.4實訓任務(112)
4.7OSPF特殊區域——NSSA區域(112)
4.7.1OSPF次末節區域與完全次末節區域的配置及套用案例(113)
4.7.2實訓內容(119)
4.8BGP協定(119)
4.8.1BGP及其工作機制(119)
4.8.2BGP的基本配置(120)
4.8.3BGP的套用案例(122)
4.8.4實訓任務(123)
5廣域網設計(124)
5.1廣域網協定及封裝(124)
5.1.1廣域網(124)
5.1.2廣域網協定的配置和案例(126)
5.1.3實訓任務(128)
5.2PPP認證(128)
5.2.1PPP協定及其工作機制(128)
5.2.2配置PAP驗證(129)
5.2.3配置CHAP驗證(131)
5.2.4實訓任務(134)
6交換機連線埠安全與訪問控制列表(135)
6.1交換機連線埠安全(135)
6.1.1交換機連線埠安全(135)
6.1.2交換機連線埠安全的配置(136)
6.1.3交換機連線埠安全案例(139)
6.1.4實訓任務(139)
6.2ACL配置——標準與擴展ACL(139)
6.2.1訪問控制列表(140)
6.2.2標準訪問控制列表的配置及案例(141)
6.2.3擴展訪問控制列表的配置及案例(143)
6.2.4實訓任務(145)
6.3ACL高級配置——自反ACL(146)
6.3.1自反訪問控制列表(146)
6.3.2自反訪問控制列表的配置及案例(147)
6.3.3實訓任務(149)
6.4ACL高級配置——基於時間的ACL(149)
6.4.1基於時間的訪問控制列表(149)
6.4.2基於時間的訪問控制列表的配置(150)
6.4.3基於時間的訪問控制列表配置案例(152)
6.4.4實訓任務(154)
7NAT與VPN(155)
7.1網路地址轉換(NAT)(155)
7.1.1網路地址轉換(155)
7.1.2靜態NAT的配置及案例(156)
7.1.3動態NAT的配置及案例(161)
7.1.4動態NAPT的配置及案例(163)
7.1.5NAT信息的查看(164)
7.1.6實訓任務(165)
7.2虛擬專用網(VPN)(167)
7.2.1虛擬專用網(167)
7.2.2虛擬專用網的配置命令與步驟(168)
7.2.3虛擬專用網案例(171)
7.2.4實訓任務(174)
8網路可靠性設計(175)
8.1生成樹協定(175)
8.1.1生成樹協定及其種類(175)
8.1.2生成樹協定工作原理(177)
8.1.3生成樹協定的配置(179)
8.1.4生成樹協定套用案例(180)
8.1.5實訓任務(182)
8.2連線埠聚合(183)
8.2.1連線埠聚合(184)
8.2.2連線埠聚合的配置命令及案例(184)
8.2.3實訓任務(187)
8.3路由冗餘設計(187)
8.3.1路由冗餘及路由冗餘協定(188)
8.3.2路由冗餘協定HSRP的配置及案例(189)
8.3.3HSRP案例(191)
8.3.4VRRP配置命令(193)
8.3.5實訓任務(194)
9防火牆配置(196)
9.1ASA防火牆基本配置(196)
9.1.1ASA防火牆(196)
9.1.2ASA防火牆的基本配置(197)
9.1.3實訓任務(200)
9.2ASA防火牆動態網路地址轉換(動態NAT)(201)
9.2.1ASA防火牆的地址轉換(201)
9.2.2動態網路地址轉換(動態NAT)的配置及案例(201)
9.2.3實訓任務(206)
9.3ASA防火牆動態連線埠地址轉換(動態PAT)(207)
9.3.1ASA防火牆連線埠地址轉換PAT(207)
9.3.2動態連線埠地址轉換(動態PAT)的配置及案例(207)
9.3.3實訓任務(211)
9.4ASA防火牆靜態地址轉換(靜態NAT)(211)
9.4.1ASA防火牆的靜態地址轉換(211)
9.4.2ASA防火牆的靜態地址轉換配置及案例(211)
9.4.3實訓任務(214)
10綜合項目訓練(215)
10.1雙核心雙出口網路設計(215)
10.2NAT與VPN結合的網路設計(219)
附錄GNS3配置指南(226)
參考文獻(231)