宣傳語
考點解析、仿真環境、動手實踐、真題解析
與傳統的教科書和一般的培訓教材有本質的區別,它呈現給讀者的不僅僅是一本教材,更是提供了一個綜合的網路試驗環境,僅僅通過一台電腦,便可以親自動手完成本書涉及的所有路由器和交換機的實驗配置及測試。
一書在手,CCNA認證、實踐、能力提高全不愁
內容簡介
本書是專為備考思科CCNA認證的人員量身定做的衝刺指南。全書緊貼640-802考試大綱,全面而系統地分析和介紹了CCNA考試中涵蓋的各個知識點。對每個知識點在考試中的重要程度均有標註,每章最後還有CCNA真題的解析。全書共分22章,內容涉及三大方面,區域網路部分:網路互聯基礎知識和網路參考模型,思科路由器和交換機介紹,靜態和動態路由協定(包括RIP、EIGRP、OSPF)原理及配置,VLAN和VLAN間路由的實現,CDP、VTP和STP協定的使用,無線網路互聯和IPv6等;廣域網部分:廣域網接入技術,PPP和幀中繼的使用,DHCP和NAT等;網路安全部分:網路安全介紹,訪問控制列表的使用和安全遠程辦公的實現等。
本書特別適用於那些渴望取得CCNA認證的讀者,取得認證的同時,真正具備CCNA的能力;同時也可以作為高校計算機網路技術的教材,彌補實驗設備的不足,改善現有學歷教育重理論輕實踐的現狀;更是那些想掌握網路技術,提高動手能力,並能套用於實踐的網路愛好者,難得一見的實驗指導用書。
此書呈現給讀者的不僅僅是一本教材,更是提供了一個綜合的網路試驗環境,僅僅通過一台電腦,便可以親自動手完成本書涉及的所有路由器和交換機的實驗配置及測試。
作者介紹
崔北亮,現任職於南京工業大學信息中心,從事網路方面的教學和研究工作整10年,負責全校的伺服器架設和網路管理工作。
2000年取得微軟MCSE認證;2001年取得思科CCNA認證;2006年取得思科R&S CCIE認證;2007年取得銳捷RCSI講師認證;2008年通過思科Security CCIE筆試。
受聘於江蘇省電教館,負責全省中國小網管課程的講授,2003年至今開班39期;受聘於工大瑞普培訓機構,負責CCNA、CCNP課程的講授;受聘於銳捷公司,負責RCNA、RCSI課程的講授;受聘於IBM兼職工程師,負責揚州京華城網路項目的設計和實施。受邀為江蘇省電信、南京市移動等多家單位進行行業培訓。
曾在《電腦報》和《電腦教育報》等報刊發表文章10多篇,如“遠程自動備份”、“Winroute遠程管理您的網路”、“網路的遠程管理”、“自製軟碟快速恢復機房系統”、“針對校園網中ARP攻擊的切實可行的防禦”等。
曾負責多個大型網路項目的組建:2002年南京水利水文自動化研究所網路組建;2003年常州市海鷗集團網路組建;2006年江蘇省教育和科研計算機網路的測試和驗收;2007年江蘇省電化教育館網路中心設備升級最佳化項目測試和驗收;2008年參與南京工業大學國家重點實驗室科研設備運行管理服務系統的開發等。
2007年,參與編寫《網路管理實踐教程》——南京大學出版社(2007年9月出版);
2008年,編著《網路管理從入門到精通》——人民郵電出版社(2008年6月出版)。
前言
Cisco公司的職業資格證書在全球一向都有“通往高薪直通車”的美譽,足見其含金量為眾多用人單位所重視。獲得思科認證意味著加入受到業界認可和尊敬的網路專業人士行列。本書內容擁有思科證書,成功的機率自然也就高出很多。
本書結合實驗對理論進行闡述,形象生動;每章最後的試題講解都摘自CCNA考試的真題,並用本章學到的知識進行解答,幫助讀者順利通過考試;很多章節的實驗更是從實際需求出發,拉近了讀者和實踐的距離,讓讀者成為真正的CCNA;針對本書設計的實驗機架,還可用於實際的工作環境中,解決讀者沒有路由器的苦惱。
參加本書審校和繪圖工作,並提出寶貴建議的有南京工業大學思科網路技術學院的諸位同事,他們是:張健、李華成、王遠、吳翔、馮茜、錢繼業等,在此一併表示感謝。
限於作者水平和時間有限,一些小的錯誤在所難免,不足之處敬請諒解。
本書目的
本書不但教授思科的網路技術,而且有助於讀者熟悉CCNA考試套路,幫助讀者順利通過CCNA考試。更為主要的是,本書還將培養讀者的動手能力和實踐水平,把讀者培養成為一名真正的CCNA,而不僅僅是一紙證書。
本書是作者歷時1年精心編著而成的,呈現給讀者的不僅是一本教材,更是提供了一個綜合的網路實驗環境,便於讀者在此之上深入領會網路技術的精髓。僅僅通過一台電腦,便可以虛擬出多台路由器、交換機和集線器,並能將它們完美地結合在一起,完成書中涉及的幾乎所有路由和交換的實驗配置及測試。
本書涉及的所有套用軟體和程式均可從作者的個人主頁或者博文視點網站下載。為了便於讀者能更好地閱讀此書,相互交流,作者個人主頁上開通了討論版。
CCNA考試重點的表述
書中對每個章節和分段的重要程度均用星號來表示,***表示很重要,**表示重要,*表示不太重要,沒有*表示該章節或段落在CCNA考試中幾乎不會出現。CCNA考試中不會出現的內容並不表示在實踐中用不到,相反,書中所列的不涉及CCNA考試的內容多是實踐中經常要用到的知識或技能。
本書命令句法表示習慣
本書對多數配置命令均加底紋表示;
對配置命令的解釋以底紋加斜體表示;
對查看命令及其輸出以Courier New字型表示,著重要突出的部分以黑體顯示;
豎線“|”用於分隔可選的、互斥的選項;
方括弧“[ ]”表示任選項;
花括弧“{ }”表示必選項。
目錄
第1章 CCNA認證知識 1
1.1 Cisco認證體系 1
1.2 CCNA認證介紹 3
1.2.1 考試代號 3
1.2.2 考試大綱 3
1.3 CCNA考試相關內容 6
1.3.1 考點查詢 6
1.3.2 考試登記 6
1.3.3 考前問卷調查 7
1.3.4 正式考試 7
1.4 CCNA證書相關內容 8
1.4.1 考後註冊 8
1.4.2 證書的重發 8
1.4.3 證書的有效期 9
第2章 網路互聯和參考模型*** 10
2.1 網路的分類** 10
2.1.1 按覆蓋範圍分* 10
2.1.2 按拓撲結構分* 11
2.1.3 按傳輸介質分*** 12
2.1.4 按服務方式分* 16
2.2 網路體系結構 16
2.3 ISO/OSI參考模型*** 18
2.3.1 物理層*** 19
2.3.2 數據鏈路層*** 21
2.3.3 網路層*** 25
2.3.4 傳輸層*** 26
2.3.5 會話層*** 27
2.3.6 表示層*** 27
2.3.7 套用層*** 27
2.4 TCP/IP參考模型*** 28
2.4.1 網路訪問層*** 29
2.4.2 網際層*** 30
2.4.3 傳輸層*** 34
2.4.4 套用層*** 38
2.5 IP位址*** 38
2.5.1 二進制和十進制間的轉換*** 39
2.5.2 IP位址分類*** 40
2.5.3 保留IP位址*** 41
2.5.4 公有IP位址和私有IP位址** 41
2.5.5 IP子網劃分*** 42
2.6 封裝和解封裝*** 48
2.7 真題精選*** 52
2.8 真題解答*** 64
第3章 乙太網* 74
3.1 乙太網簡介* 74
3.2 乙太網幀* 77
3.3 真題精選* 80
3.4 真題解答* 81
第4章 思科路由器** 82
4.1 模擬設備的使用 82
4.1.1 Packet Tracer模擬器的使用 82
4.1.2 用“Dynamips”搭建CCNA
4.1.2 實驗台 88
4.2 路由器簡介** 94
4.2.1 路由器的基本硬體組成** 94
4.2.2 路由器的引導過程*** 96
4.2.3 show version命令*** 99
4.2.4 路由器外觀* 100
4.3 路由器的一般操作*** 102
4.3.1 控制台連線*** 102
4.3.2 Setup模式* 103
4.3.3 路由器的操作模式** 105
4.3.4 命令行接口** 107
4.3.5 路由器常用配置*** 110
4.4 簡單網路的配置、管理和排錯** 116
4.4.1 配置和排錯** 117
4.4.2 檔案管理*** 124
4.5 CDP協定** 128
4.5.1 CDP介紹** 128
4.5.2 CDP套用** 128
4.6 真題精選*** 132
4.7 真題解答*** 139
第5章 路由選擇協定*** 143
5.1 路由基礎** 143
5.1.1 網路互連* 143
5.1.2 路由原理* 144
5.1.3 路由協定*** 146
5.2 直連路由** 147
5.3 靜態路由*** 151
5.3.1 配置靜態路由*** 151
5.3.2 靜態路由的優缺點** 154
5.4 默認路由** 154
5.5 動態路由協定*** 157
5.5.1 靜態路由與動態路由
5.5.1 的比較** 157
5.5.2 管理距離*** 157
5.5.3 路由選路原則*** 158
5.5.4 距離矢量和鏈路狀態
5.5.4 路由協定*** 159
5.5.5 常見的路由協定** 162
5.6 真題精選*** 164
5.7 真題解答*** 168
第6章 RIP*** 171
6.1 RIP概述*** 171
6.1.1 RIP主要特徵*** 171
6.1.2 RIP拓撲變化** 172
6.1.3 RIP定時器*** 173
6.2 RIP配置** 174
6.3 VLSM和CIDR*** 186
6.3.1 VLSM*** 186
6.3.2 CIDR** 190
6.4 RIPv2*** 190
6.4.1 RIPv1的局限性*** 190
6.4.2 RIPv2的增強特性** 196
6.4.3 RIPv2的配置** 197
6.4.4 常見路由協定的比較** 206
6.5 路由查找*** 206
6.5.1 路由表結構** 206
6.5.2 路由查找過程*** 208
6.6 真題精選*** 210
6.7 真題解答*** 215
第7章 EIGRP*** 219
7.1 EIGRP概述和基本配置*** 219
7.1.1 EIGRP特性*** 219
7.1.2 EIGRP包格式* 220
7.1.3 EIGRP分組類型** 221
7.1.4 EIGRP表*** 224
7.1.5 EIGRP度量值計算** 229
7.2 DUAL算法和EIGRP排錯** 231
7.2.1 DUAL相關術語和EIGRP
7.2.1 排錯*** 232
7.2.2 DUAL算法** 238
7.3 EIGRP高級配置** 241
7.3.1 EIGRP非等值負載均衡 241
7.3.2 EIGRP匯總*** 243
7.3.3 EIGRP外部路由* 246
7.3.4 EIGRP驗證* 247
7.3.5 EIGRP性能調整* 248
7.4 真題精選*** 248
7.5 真題解答*** 251
第8章 OSPF*** 254
8.1 鏈路狀態路由協定** 254
8.1.1 鏈路狀態路由協定介紹** 254
8.1.2 鏈路狀態路由協定工作
8.1.2 過程** 255
8.1.3 鏈路狀態路由協定的優
8.1.3 缺點** 255
8.2 OSPF概述和基本配置*** 256
8.2.1 OSPF特性*** 256
8.2.2 OSPF術語** 257
8.2.3 OSPF包格式* 258
8.2.4 OSPF包類型*** 259
8.2.5 OSPF鄰居關係的建立** 261
8.2.6 OSPF基本配置*** 262
8.2.7 DR和BDR*** 265
8.2.8 OSPF度量值計算* 270
8.3 OSPF高級配置** 271
8.3.1 OSPF驗證* 271
8.3.2 OSPF默認路由*** 274
8.3.3 RIP升級到OSPF** 275
8.3.4 OSPF故障排除** 279
8.4 真題精選*** 287
8.5 真題解答*** 291
第9章 交換機** 295
9.1 區域網路設計** 295
9.1.1 分級網路設計** 295
9.1.2 交換機選型* 297
9.2 交換機分類* 298
9.2.1 根據轉發方式分*** 298
9.2.2 根據對稱性分* 300
9.2.3 根據快取方式分* 300
9.2.4 根據功能層分* 300
9.3 交換機基本配置** 301
9.3.1 與路由器的相似之處* 301
9.3.2 交換機的圖形化管理工具 301
9.3.3 交換機的遠程登錄** 302
9.3.4 交換機的維護和查看命令** 305
9.4 交換機的安全配置** 306
9.4.1 交換機密碼安全* 306
9.4.2 交換機易受到的安全威脅* 306
9.4.3 交換機的安全防禦* 309
9.5 真題精選*** 313
9.6 真題解答*** 315
第10章 VLAN*** 318
10.1 VLAN介紹** 318
10.1.1 VLAN的由來* 318
10.1.2 VLAN的優點** 319
10.2 VLAN幹線*** 320
10.2.1 什麼是幹線** 320
10.2.2 幹線協定** 321
10.2.3 交換機間VLAN的通信過程*** 323
10.2.4 DTP協定*** 324
10.3 配置VLAN*** 326
10.3.1 配置單台交換機上的VLAN*** 326
10.3.2 配置Trunk*** 332
10.3.3 本地VLAN** 334
10.3.4 語音VLAN* 335
10.3.5 維護VLAN信息** 336
10.3.6 用Dynamips模擬器配置VLAN* 340
10.4 VLAN間路由*** 342
10.4.1 基於路由器物理接口的VLAN間路由** 342
10.4.2 基於路由器子接口的VLAN間路由*** 344
10.4.3 交換機上的連線埠類型* 346
10.4.4 基於三層交換機的VLAN間路由 347
10.4.5 路由器和三層交換機在實現VLAN間路由上的差異 350
10.5 VLAN故障排除** 351
10.6 真題精選*** 356
10.7 真題解答*** 361
第11章 VTP** 365
11.1 VTP介紹*** 365
11.1.1 VTP的作用*** 365
11.1.2 VTP的特點*** 365
11.1.3 默認VTP信息** 365
11.1.4 VTP域名(Domains)** 367
11.1.5 VTP通告(Advertising)* 369
11.1.6 VTP模式(Modes)*** 370
11.1.7 VTP裁剪(Pruning)** 371
11.2 VTP配置與排錯** 373
11.2.1 VTP配置的注意事項** 373
11.2.2 VTP配置** 374
11.2.3 VTP排錯** 376
11.3 真題精選*** 378
11.4 真題解答*** 381
第12章 STP*** 383
12.1 冗餘拓撲中存在的問題*** 383
12.2 STP介紹*** 387
12.2.1 STP算法*** 387
12.2.2 BPDU** 392
12.2.3 連線埠角色*** 392
12.2.4 連線埠狀態和BPDU時間*** 393
12.3 STP收斂*** 395
12.3.1 生成樹的選舉*** 395
12.3.2 STP拓撲變化** 398
12.3.3 增強的STP功能** 399
12.4 高級的STP*** 400
12.4.1 PVST+** 400
12.4.2 RSTP*** 402
12.5 真題精選*** 404
12.6 真題解答*** 407
第13章 無線網路*** 410
13.1 無線網路介紹** 410
13.1.1 使用無線網路* 410
13.1.2 無線區域網路標準*** 412
13.1.3 無線區域網路的組件* 414
13.1.4 實施無線*** 415
13.1.5 規劃無線區域網路* 418
13.2 無線區域網路安全*** 419
13.2.1 無線網的安全威脅* 419
13.2.2 無線網安全協定** 419
13.2.3 加強無線網安全* 421
13.3 配置無線區域網路* 421
13.3.1 配置Linksys** 422
13.3.2 配置無線網卡* 426
13.3.3 Packet Tracer中配置Linksys* 428
13.4 無線故障排除** 429
13.5 真題精選*** 430
13.6 真題解答*** 432
第14章 廣域網** 435
14.1 廣域網概述** 435
14.1.1 廣域網設備* 435
14.1.2 廣域網拓撲*** 435
14.1.3 廣域網鏈路的類型** 437
14.1.4 廣域網幀的封裝格式*** 438
14.2 廣域網技術** 439
14.2.1 廣域網技術分類** 439
14.2.2 廣域網接入技術介紹* 440
14.3 真題精選*** 443
14.4 真題解答*** 446
第15章 PPP** 448
15.1 PPP概述** 448
15.1.1 HDLC** 448
15.1.2 同步和異步串列通信* 449
15.1.3 PPP特點** 449
15.1.4 PPP分層體系結構*** 450
15.1.5 PPP會話建立過程* 452
15.1.6 PPP身份驗證協定*** 452
15.2 配置PPP概述** 455
15.2.1 PPP基本配置** 455
15.2.2 PPP驗證配置*** 457
15.3 真題精選*** 460
15.4 真題解答*** 460
第16章 幀中繼*** 461
16.1 幀中繼概述*** 461
16.1.1 幀中繼優點* 461
16.1.2 幀中繼術語*** 462
16.1.3 幀中繼運行方式* 467
16.1.4 幀中繼定址*** 469
16.1.5 水平分割問題*** 470
16.2 配置幀中繼*** 471
16.2.1 幀中繼基本配置** 471
16.2.2 RIP over幀中繼** 475
16.2.3 幀中繼子接口** 478
16.3 真題精選*** 482
16.4 真題解答*** 486
第17章 訪問控制列表*** 489
17.1 ACL概述** 489
17.1.1 ACL定義* 489
17.1.2 ACL作用** 489
17.1.3 ACL工作流程*** 490
17.1.4 ACL類型** 491
17.2 標準ACL** 491
17.2.1 通配符掩碼*** 491
17.2.2 配置標準ACL** 493
17.2.3 編輯標準ACL** 494
17.2.4 標準ACL放置的位置*** 495
17.2.5 配置標準命名ACL** 495
17.3 擴展ACL*** 497
17.3.1 配置擴展ACL*** 497
17.3.2 擴展ACL放置的位置*** 499
17.3.3 擴展ACL的增強編輯功能* 499
17.3.4 擴展ACL中的established** 500
17.3.5 配置擴展命名ACL** 502
17.4 配置ACL的注意事項*** 502
17.5 複雜ACL 505
17.5.1 反射ACL 505
17.5.2 動態ACL 507
17.5.3 基於時間的ACL 510
17.6 真題精選*** 512
17.7 真題解答*** 516
第18章 網路安全** 519
18.1 網路安全介紹* 519
18.1.1 網路安全的重要性* 519
18.1.2 一般的安全威脅* 520
18.1.3 網路攻擊類型** 521
18.1.4 一般防範攻擊的技術** 522
18.1.5 網路安全車輪(Network
18.1.5 Security Wheel)* 523
18.2 路由器的安全** 524
18.2.1 密碼安全* 524
18.2.2 限制遠程訪問** 525
18.2.3 記錄日誌** 528
18.2.4 禁用不需要的服務或連線埠* 529
18.3 SDM * 530
18.3.1 SDM的關鍵特性 530
18.3.2 配置SDM 532
18.4 路由器的檔案管理 * 535
18.4.1 IOS檔案管理 535
18.4.2 配置檔案管理* 540
18.5 密碼恢復技術 *** 540
18.5.1 路由器密碼恢復*** 541
18.5.2 交換機密碼恢復* 542
18.6 真題精選*** 544
18.7 真題解答*** 546
第19章 遠程辦公* 548
19.1 遠程辦公的商業需要 548
19.1.1 遠程辦公的優勢 548
19.1.2 遠程辦公的解決方案 548
19.2 寬頻服務* 549
19.3 VPN ** 551
19.3.1 VPN優點** 551
19.3.2 VPN類型** 551
19.3.3 VPN安全性*** 552
19.3.4 IPSec安全協定** 556
19.3.5 VPN配置* 556
19.4 真題精選* 564
19.5 真題解答* 566
第20章 DHCP和NAT*** 568
20.1 DHCP** 568
20.1.1 使用DHCP的好處** 568
20.1.2 BOOTP和DHCP的區別
20.1.2 與聯繫** 568
20.1.3 DHCP工作過程** 569
20.1.4 配置DHCP伺服器和客戶端*** 573
20.1.5 配置DHCP中繼服務* 575
20.1.6 使用SDM配置DHCP 576
20.2 NAT*** 577
20.2.1 私有地址和公共地址*** 577
20.2.2 什麼是NAT*** 579
20.2.3 使用NAT的優點和缺點*** 580
20.2.4 配置靜態NAT** 580
20.2.5 配置動態NAT** 583
20.2.6 配置NAT超載*** 585
20.2.7 配置連線埠映射** 586
20.3 真題精選*** 587
20.4 真題解答*** 590
第21章 IPv6* 593
21.1 IPv6的重要性* 593
21.2 IPv6地址* 594
21.2.1 IPv6地址表示* 594
21.2.2 IPv6地址類型 595
21.2.3 配置IPv6地址* 596
21.3 IPv6路由 597
21.4 IPv6過渡策略* 600
21.5 真題精選* 603
21.6 真題解答* 603
第22章 綜合實驗*** 605
22.1 實驗要求** 605
22.2 實驗配置*** 607
22.3 真題精選*** 618
22.4 真題解答*** 621
附錄A 術語表 625