51CTO名博講堂：案例精解企業級網路構建

本書是IT行業書籍中第1本以部落格案例形式撰寫的圖書，同時也是一本回答網路工程中關於“做什麼”和“如何做”的書，堪稱是一部從網路設計到組建與維護的經典案例參考大全。本書作者都是擁有豐富計算機網路業工作經驗的專家，各案例融入了作者實際工作中的實踐和體會，其中每部分的提示都能使讀者更好地把握網路組建中遇到的關鍵環節。全書共16章，具體內容包括：網路基礎入門知識、網路規劃與設計案例、綜合布線、IP位址規劃、網路設備的基本管理與維護、VLAN套用案例、生成樹技術的部署與調試、廣域網接入技術、路由協定的配置與網路互連、訪問控制列表套用案例、網路設備的安全加固、網路設備的用戶管理、VPN與網路遠程接入技術、無線網路的組建與設計，以及網路的監控和最佳化配置。

　　本書中提供的案例具有典型性，可以方便地套用到實際網路環境中。本書文筆流暢、內容翔實、覆蓋面很廣，是廣大網路從業人員和網路管理人員的案頭必備用書。

第1章 網路基礎知識博文精選

1.1 辦公室連網的故事

1.1.1 秘書的苦惱

1.1.2 經理的電腦壞了

1.1.3 網管員的維修記錄

1.2 填寫網路設備調查表引發的趣事

1.2.1 財務人員的困惑

1.2.2 解讀表格填寫內容

1.3 網路工程師考試中的數學題

1.3.1 糟糕的考試

1.3.2 考試複習筆記

1.4 辦公室里的“頻寬大戰”

1.4.1 為同事解釋頻寬含義

1.4.2 網管員的頻寬爭論

1.5 解讀網友發言

1.5.1 部落格聚會發言

1.5.2 解讀第一句話

1.5.3 解讀第二句話

1.5.4 解讀第三句話

1.6 利用分層模型解決網路故障

1.6.1 OSI模型概述

1.6.2 網路故障背景介紹

1.6.3 選擇排查故障的方法

1.6.4 故障解決思路與步驟

1.7 網路管理的紅寶書——TCP/IP

1.7.1 TCP/IP模型概述

1.7.2 網路接口層中的協定

1.7.3 Internet層中的協定

1.7.4 傳輸層中的協定

1.7.5 套用層中的協定

1.8 本章小結

第2章 網路規劃與設計案例 33☆

2.1 區域網路技術概述

2.1.1 招標檔案中的標準

2.1.2 IEEE 802與OSI模型的關係

2.1.3 《Metcalfe備忘錄》與乙太網

2.1.4 乙太網命名規則

2.1.5 乙太網工作原理

2.2 扔掉Hub的理由

2.2.1 理由一：共享乙太網的弊端

2.2.2 理由二：快速乙太網的技術優勢

2.2.3 理由三：投資依然有效

2.2.4 理由四：可以部署“全雙工”

2.2.5 技術補充：吉比特乙太網

2.2.6 技術補充：10Gbit乙太網

2.3 網路拓撲與分層設計

2.3.1 匯流排形網路的麻煩

2.3.2 網路拓撲分析

2.3.3 分層設計思想

2.4 需求分析與網路規劃任務

2.4.1 不同規模的網路特徵

2.4.2 不同規模的網路需求

2.4.3 網路規劃任務分解

2.5 某公司網路連線與交換機設計案例

2.5.1 網路設計目標

2.5.2 布局調查與拓撲結構

2.5.3 交換機設計

2.5.4 交換機連線

2.5.5 網路規劃的補充說明

2.6 本章小結

第3章 綜合布線工程與管理案例 61☆

3.1 綜合布線技術概述

3.1.1 綜合布線的定義

3.1.2 綜合布線的特點

3.1.3 綜合布線的原則

3.1.4 綜合布線系統組成

3.1.5 綜合布線標準

3.2 無憂公司布線工程設計

3.2.1 項目背景資料

3.2.2 指導原則

3.2.3 項目準備與分析

3.2.4 布線結構說明

3.2.5 51CTO工程管理細則

3.3 發放培訓教材

3.3.1 同軸電纜

3.3.2 雙絞線

3.3.3 光纖

3.4 施工方法與注意事項

3.4.1 管槽安裝

3.4.2 線纜施工注意事項

3.4.3 模組及配線架施工

3.4.4 標識管理

3.5 工程驗收測試與驗收

3.5.1 測試的類型

3.5.2 測試工具

3.5.3 測試標準

3.5.4 工程驗收

3.6 本章小結

第4章 IP位址規劃與子網劃分案例 95☆

4.1 IP位址基礎概述

4.1.1 IP位址格式

4.1.2 Internet地址分類

4.1.3 子網劃分

4.2 某公司IP規劃與配置案例

4.2.1 網路組建需求

4.2.2 地址規劃與配置分析

4.2.3 確定IP規劃方案

4.2.4 實施與連通性測試

4.3 某中學子網劃分案例

4.3.1 子網劃分需求

4.3.2 畫線分析法

4.3.3 子網劃分過程

4.3.4 案例小結

4.4 某大學IP管理規劃案例

4.4.1 網路規劃需求

4.4.2 VLSM技術分析

4.4.3 任務實施

4.5 IPv6與我們的未來

4.6 本章小結

第5章 交換機管理初始化案例

5.1 網路設備管理基礎

5.1.1 管理設備的方法

5.1.2 作業系統與用戶管理

5.1.3 用戶界面的功能

5.1.4 遠程配置與會話管理

5.1.5 操作修改與保存

5.2 設備初始化配置案例

5.2.1 案例需求

5.2.2 問題分析

5.2.3 準備連線交換機

5.2.4 配置基本參數

5.2.5 設備上架

5.2.6 觀察交換機的工作狀態

5.2.7 驗證遠程訪問

5.3 本章小結

第6章 交換機管理與維護案例

6.1 交換機的高級管理

6.1.1 Show命令詳解

6.1.2 收集鄰居信息

6.1.3 Debug命令的使用

6.1.4 交換機的檔案系統

6.1.5 交換機的接口管理基礎

6.2 密碼恢復案例

6.2.1 案例場景描述

6.2.2 解決思路

6.2.3 密碼恢復過程

6.3 作業系統備份與升級案例

6.3.1 案例場景描述

6.3.2 解決思路

6.3.3 升級與恢複方案

6.4 接口安全管理案例

6.4.1 網路安全事故現象

6.4.2 事故原因剖析

6.4.3 切斷ARP攻擊源的方法

6.4.4 部署交換機接口安全策略

6.5 Etherchannel套用案例

6.5.1 案例描述與需求

6.5.2 Etherchannel 技術分析

6.5.3 Etherchannel配置步驟與解決

6.6 本章小結

第7章 園區網與VLAN套用部署案例 193☆

7.1 VLAN技術概述

7.1.1 正確理解VLAN的含義

7.1.2 VLAN的實現原理

7.1.3 VLAN的類型

7.1.4 VLAN的主要用途

7.2 集線器與交換機混合組網案例

7.2.1 網路需求描述

7.2.2 組網方案分析

7.2.3 劃分靜態（基於連線埠）VLAN的步驟

7.3 隧道技術與套用案例

7.3.1 案例場景描述

7.3.2 Trunking 技術的實現

7.3.3 隧道技術的用途

7.3.4 利用Trunk解決問題

7.4 VTP技術與VLAN的集中管理

7.4.1 網路需求

7.4.2 VLAN集中管理的方法

7.4.3 VTP的原理與實現

7.4.4 配置策略與實施步驟

7.5 VLAN間路由配置案例

7.5.1 VLAN間的通信需求

7.5.2 VLAN間路由的實現方式

7.5.3 實施方案

7.6 萊蒙德化工學院網路改造項目

7.6.1 項目分析

7.6.2 項目實施技術剖析

7.6.3 VLAN部署方案

7.7 配置動態的VLAN

7.7.1 網路需求

7.7.2 動態VLAN技術分析

7.7.3 解決移動辦公的配置案例

7.8 專用VLAN（PVLAN）技術的套用

7.8.1 基於安全性保障的網路需求

7.8.2 專用VLAN技術分析

7.8.3 專用VLAN的實施案例

7.9 本章小結

第8章 生成樹（STP）技術的部署與調試案例

8.1 生成樹（STP）技術與實現原理

8.1.1 生成樹的發展歷程

8.1.2 冗餘拓撲與環路

8.1.3 生成樹的關鍵概念

8.1.4 生成樹初始化與收斂

8.1.5 觀察生成樹收斂過程

8.1.6 STP的配置

8.1.7 Cisco私有連線埠特性

8.1.8 快速生成樹協定（RSTP）

8.2 STP提高網路效率案例

8.2.1 網路情況介紹

8.2.2 問題分析

8.2.3 STP調整和最佳化方案

8.3 園區網STP綜合套用案例

8.3.1 大型網路的負載均衡需求

8.3.2 多生成樹的技術原理與其必要性

8.3.3 多生成樹的配置命令

8.3.4 鏈路負載均衡與生成樹配置方案

8.4 STP調試技巧與建議

8.5 本章小結

第9章 路由器與廣域網接入案例

9.1 廣域網技術與路由器

9.1.1 廣域網概述

9.1.2 廣域網接入類型

9.1.3 廣域網連線協定

9.1.4 廣域網拓撲設計

9.1.5 選擇接入鏈路

9.1.6 廣域網中的路由器角色

9.1.7 路由器配置基礎

9.2 DDN接入案例

9.2.1 案例需求

9.2.2 接入方案的選擇

9.2.3 鏈路封裝技術

9.2.4 案例實施

9.3 廣域網接入與3種地址轉換套用

9.3.1 NAT的用途

9.3.2 NAT技術的實施分類

9.3.3 NAT技術的表述辭彙

9.3.4 地址轉換和代理Proxy的區別

9.3.5 NAT技術的套用場景

9.3.6 NAT技術的相關命令

9.3.7 3種NAT技術的實施方案

9.4 路由器DHCP協定配置案例分析

9.4.1 DHCP的含義

9.4.2 DHCP分配地址的方式

9.4.3 DHCP的工作原理

9.4.4 配置DHCP客戶端

9.4.5 配置DHCP伺服器

9.4.6 跨越路由器的DHCP運行（DHCP中繼）

9.4.7 設定DHCP資料庫代理

9.5 ADSL接入案例

9.5.1 企業接入需求

9.5.2 解決方案分析

9.5.3 ADSL接入技術分析

9.5.4 實施步驟

9.6 本章小結

第10章 網路互連與路由協定配置案例

10.1 路由基礎

10.1.1 IP定址與路由

10.1.2 路由協定與路由算法

10.1.3 靜態路由和動態路由

10.1.4 距離矢量路由選擇協定

10.1.5 鏈路狀態路由選擇協定

10.1.6 內部和外部網關協定

10.2 項目需求與路由協定選擇

10.2.1 項目分析

10.2.2 解決問題的思路

10.2.3 項目實施技術剖析

10.3 RIPv2路由協定規劃與部署

10.3.1 RIP路由協定介紹

10.3.2 RIPv2路由協定

10.3.3 RIPv2協定分析與實施步驟

10.4 套用IGRP路由選擇協定

10.4.1 IGRP路由協定概述

10.4.2 IGRP路由協定的特性分析

10.4.3 配置IGRP

10.4.4 IGRP協定分析與實施步驟

10.5 使用EIGRP路由協定進行網路規劃與部署

10.5.1 EIGRP的基本介紹

10.5.2 EIGRP的特性分析

10.5.3 EIGRP工作原理分析

10.5.4 EIGRP路由協定配置命令

10.5.5 EIGRP實施案例

10.6 使用IS-IS路由協定進行網路規劃與部署

10.6.1 IS-IS路由協定概述

10.6.2 IS-IS中的地址與區域

10.6.3 IS-IS配置方案

10.7 OSPF進行全國互連項目

10.7.1 了解OSPF路由協定

10.7.2 最短路徑優先算法

10.7.3 OSPF路由協定對路由

網路區域的劃分

10.7.4 使用鄰居驗證提供OSPF

網路的安全性

10.7.5 OSPF網路中的虛鏈路套用

10.7.6 OSPF網路互連實施方案

10.8 本章小結

第11章 訪問控制列表（ACL）部署案例

11.1 訪問控制技術概述

11.1.1 訪問控制的含義

11.1.2 包過濾技術

11.1.3 ACL的設定原則

11.1.4 訪問控制列表的分類

11.1.5 ACL配置命令與使用

11.2 高級ACL的定義與套用

11.3 某企業網ACL部署案例

11.3.1 網路安全與管理問題

11.3.2 項目實施技術剖析

11.3.3 訪問控制技術的實施

11.4 本章小結

第12章 網路安全與路由器加固案例

12.1 網路安全概述

12.1.1 網路安全的目標

12.1.2 安全威脅與攻擊

12.1.3 防禦對策

12.2 物理威脅與IOS漏洞

12.2.1 物理威脅

12.2.2 作業系統漏洞

12.3 口令與連線安全

12.3.1 口令管理策略

12.3.2 Enable Secret口令

12.3.3 配置控制台口令

12.3.4 限制VTY用戶訪問

12.3.5 配置AUX口令

12.3.6 啟用加密口令

12.3.7 關閉口令恢復機制

12.4 路由器管理安全

12.4.1 遠程訪問

12.4.2 利用日誌記錄失敗的認證

12.4.3 不要“歡迎”黑客

12.4.4 SNMP訪問控制

12.5 網路設備中的服務安全

12.5.1 Cisco發現協定安全

12.5.2 Finger服務安全

12.5.3 黑客感興趣的IdentD

12.5.4 IP源路由服務安全

12.5.5 FTP和TFTP服務安全

12.5.6 HTTP和HTTPS服務安全

12.5.7 SNMP

12.5.8 域名解析（DNS）

12.5.9 BootP（古老的協定）

12.5.10 DHCP服務安全

12.5.11 PAD服務安全

12.6 關閉不安全的接口服務

12.6.1 ARP代理

12.6.2 定向廣播

12.6.3 控制ICMP

12.7 源達科技公司網路安全加固項目

12.7.1 項目分析

12.7.2 項目實施技術剖析

12.7.3 源達科技公司網路安全加固示例

12.8 網路安全知識的幾點補充

12.8.1 AutoSecure技術

12.8.2 安全是一個整體

12.8.3 從黑客的角度出發

12.9 本章小結

第13章 網路用戶身份管理案例 455◎

13.1 AAA的功能實現與支持協定

13.1.1 AAA的功能

13.1.2 RADUIS協定

13.1.3 TACACS+協定

13.1.4 路由器的EXEC級別

13.2 為邊界路由器配置AAA

13.2.1 用AAA New－Model命令

啟用AAA

13.2.2 配置RADIUS 屬性

13.2.3 AAA Authentication命令

13.2.4 AAA Authorization命令

13.2.5 AAA Accounting命令

13.2.6 AAA故障與調試

13.3 AAA認證與IEEE 802.1x配置

13.3.1 IEEE 802.1x協定概述

13.3.2 配置基本的IEEE 802.1x認證

13.3.3 交換機的RADIUS配置信息

13.3.4 配置多宿主主機

13.3.5 配置GUEST VLAN

13.4 榮新IT企業培訓中心AAA配置案例

13.4.1 培訓中心安全認證需求分析

13.4.2 安全設計概要

14.4.3 用戶身份管理的部署步驟

13.5 4A體系架構

13.6 本章小結

第14章 VPN與遠程訪問部署案例 475△

14.1 虛擬專用網（VPN）技術概述

14.1.1 VPN技術

14.1.2 VPN組網優勢

14.1.3 VPN的類型

14.1.4 VPN隧道

14.1.5 VPN規劃建議

14.2 配置VPN網路

14.2.1 VPN的ISAKMP階段

14.2.2 VPN的IPsec階段

14.2.3 VPN的驗證

14.3 泰達集團VPN組網案例

14.3.1 項目分析

14.3.2 項目實施技術剖析

14.3.3 泰達集團VPN實施步驟

14.4 Easy VPN的配置

14.4.1 Easy VPN概述

14.4.2 基於命令行的Easy VPN配置實例

14.4.3 基於SDM的Easy VPN配置實例

14.5 本章小結

第15章 無線區域網路的設計及組建案例 501○

15.1 無線區域網路技術

15.1.1 WLAN技術概述

15.1.2 IEEE 802.11系列標準

15.1.3 無線接入點（AP）

15.1.4 控制器與LWAPP

15.1.5 無線網橋

15.1.6 無線天線

15.2 配置WLAN設備

15.2.1 Cisco AP的配置

15.2.2 Cisco WLAN控制器的配置

15.3 WLAN的安全及管理

15.3.1 安全及認證技術

15.3.2 WLAN的管理技術

15.4 小型無線組網配置案例

15.5 大型網路WLAN設計方案

15.5.1 項目概述及需求分析

15.5.2 設計原則及思路

15.5.3 香港奧亞遜集團WLAN設計方案

15.6 本章小結

第16章 網路監控與管理案例 541○☆

16.1 接口鏡像案例

16.1.1 案例需求

16.1.2 技術原理分析

16.1.3 部署本地SPAN

16.1.4 部署遠程RSPAN

16.1.5 案例實施

16.2 簡單網路管理協定的套用

16.2.1 SNMP網路管理模型

16.2.2 SNMP的實現機制

16.2.3 SNMP配置命令

16.2.4 SNMP配置示例

16.3 網路綜合管理工程案例

16.3.1 工程案例概述及分析

16.3.2 配置網路管理監控

16.4 本章小結

附錄A 51CTO博文精選

附錄B 51CTO專家博文

AT9AT12AT25AT38AT