網(wǎng)絡(luò)設(shè)備配置與管理

內(nèi)容概要

　　本書詳細(xì)闡述了計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)，具體分析了OSI參考模型和TCP／IP參考模型的體系結(jié)構(gòu)和相關(guān)層次網(wǎng)絡(luò)協(xié)議，系統(tǒng)地講解了路由器和交換機(jī)的工作原理和主要配置，簡要介紹了VoIP技術(shù)和WLAN技術(shù)的理論知識(shí)和配置方法，詳細(xì)介紹了IOS的安全問題，最后介紹了常見模擬器的使用。
　　在每章內(nèi)容結(jié)束后，還給出了一些習(xí)題。通過完成習(xí)題可以達(dá)到強(qiáng)化每一章知識(shí)點(diǎn)的目的。
　　本書可作為大專院校相關(guān)專業(yè)的教材，以及網(wǎng)絡(luò)相關(guān)公司的培訓(xùn)用書，也可供網(wǎng)絡(luò)工程專業(yè)人員學(xué)習(xí)參考。

作者簡介

甘剛，現(xiàn)任網(wǎng)絡(luò)工程學(xué)院信息安全教研室主任職務(wù)，兼任成都市信息安全保密重點(diǎn)實(shí)驗(yàn)室副主任。

書籍目錄

第1章　網(wǎng)絡(luò)互連　
　1.1　OSI參考模型　
　1.1.1　OSI參考模型概述　
　1.1.2　OSI模型分層　
　1.1.3　OSI參考模型物理層的功能　
　1.1.4　OSI參考模型數(shù)據(jù)鏈路層的功能　
　1.1.5　OSI參考模型網(wǎng)絡(luò)層的功能　
　1.1.6　OSI參考模型傳輸層的功能　
　1.1.7　OSI參考模型會(huì)話層的功能　
　1.1.8　OSI參考模型表示層的功能　
　1.1.9　OSI參考模型應(yīng)用層的功能　
　1.2　數(shù)據(jù)的封裝、解封與傳輸　
　1.2.1　數(shù)據(jù)的封裝解封原理　
　1.2.2　數(shù)據(jù)的封裝解封步驟　
　1.3　以太網(wǎng)　
　1.3.1　以太網(wǎng)工作原理　
　1.3.2　以太網(wǎng)的工作過程　
　1.3.3　以太網(wǎng)幀結(jié)構(gòu)　
　1.3.4　以太網(wǎng)的類型　
　1.4　數(shù)據(jù)線的分類與制作　
　1.4.1　雙絞線　
　1.4.2　同軸電纜　
　1.4.3　光纜　
　1.4.4　3種UTP線纜的用途與制作　
　本章小結(jié)　
　習(xí)題　
第2章　TCP/IP　
　2.1　網(wǎng)絡(luò)協(xié)議概述　
　2.2　TCP/IP模型層次結(jié)構(gòu)　
　2.3　TCP/IP網(wǎng)絡(luò)協(xié)議組件　
　2.3.1　TCP/IP應(yīng)用層的協(xié)議　
　2.3.2　TCP/IP傳輸層的協(xié)議　
　2.3.3　TCP/IP網(wǎng)絡(luò)層的協(xié)議　
　2.4　OSI與TCP/IP體系結(jié)構(gòu)的比較　
　2.5　IP地址　
　2.5.1　IP地址介紹　
　2.5.2　IP地址和MAC地址的比較　
　2.5.3　IP地址結(jié)構(gòu)　
　2.5.4　IP地址分類　
　2.5.5　IP地址使用規(guī)則　
　2.6　IP地址的子網(wǎng)劃分　
　2.6.1　子網(wǎng)劃分方法　
　2.6.2　子網(wǎng)掩碼的意義　
　2.7　可變長子網(wǎng)掩碼　
　2.8　無類別域間路由　
　2.9　特殊IP地址　
　2.9.1　私有IP　
　2.9.2　廣播地址　
　2.9.3　多播地址　
　2.9.4　環(huán)回地址　
　本章小結(jié)　
　習(xí)題　
第3章　配置Cisco　Router及IOS管理命令　
　3.1　Cisco　Router用戶接口　
　3.1.1　Cisco　Router的連接　
　3.1.2　啟動(dòng)Router　
　3.2　命令行接口　
　3.2.1　用戶模式→enable→特權(quán)模式　
　3.2.2　全局配置模式configterminal　
　3.2.3　Router接口　
　3.2.4　CLI提示符　
　3.2.5　幫助和編輯功能　
　3.3　收集信息:Show　version顯示版本　
　3.3.1　Cisco路由器設(shè)置主機(jī)名與時(shí)鐘　
　3.3.2　路由器接口IP地址的設(shè)置　
　3.3.3　路由器三類口令的設(shè)置　
　3.3.4　標(biāo)題欄(Banners)與接口描述　
　本章小結(jié)　
　習(xí)題　
　實(shí)驗(yàn)　
第4章　管理Cisco網(wǎng)絡(luò)　
　4.1　Cisco路由器組成部分　
　4.1.1　路由器的硬件構(gòu)成　
　4.1.2　路由器的接口　
　4.2　路由器接口與接口連接　
　4.2.1　局域網(wǎng)接口　
　4.2.2　廣域網(wǎng)接口　
　4.2.3　路由器配置接口　
　4.3　路由器的硬件連接　
　4.3.1　路由器與局域網(wǎng)接入設(shè)備之間的連接　
　4.3.2　路由器與Internet接入設(shè)備的連接　
　4.3.3　路由器的配置接口連接　
　4.4　路由器IOS　
　4.4.1　路由器IOS概述　
　4.4.2　路由器IOS引導(dǎo)順序　
　4.5　管理配置寄存器　
　4.5.1　寄存器各個(gè)部分含義　
　4.5.2　路由器密碼恢復(fù)　
　4.6　備份、恢復(fù)(或升級(jí))Cisco　IOS　
　4.6.1　備份Cisco　IOS　
　4.6.2　恢復(fù)或升級(jí)IOS　
　4.7　路由器CDP　
　4.7.1　CDP概述　
　4.7.2　CDP定時(shí)器　
　4.7.3　開啟和關(guān)閉路由器CDP　
　4.7.4　查看CDP信息　
　4.8　配置主機(jī)名解析　
　4.9　配置和管理telnet會(huì)話　
　4.9.1　配置Telnet線路　
　4.9.2　同時(shí)管理多個(gè)Telnet會(huì)話　
　本章小結(jié)　
　習(xí)題　
第5章　IP路由　
　5.1　IP路由概述　
　5.2　路由協(xié)議的類型　
　5.3　靜態(tài)路由　
　5.3.1　靜態(tài)路由概述　
　5.3.2　靜態(tài)路由配置　
　5.3.3　默認(rèn)路由　
　5.3.4　浮動(dòng)靜態(tài)路由　
　5.4　動(dòng)態(tài)路由　
　5.4.1　動(dòng)態(tài)路由概述　
　5.4.2　路由環(huán)路與其解決方案　
　5.5　RIP　
　5.5.1　RIP概述　
　5.5.2　RIP計(jì)時(shí)器　
　5.5.3　RIPv2　
　5.5.4　配置RIP　
　5.6　IGRP　
　5.6.1　IGRP概述　
　5.6.2　IGRP特性　
　5.6.3　IGRP計(jì)時(shí)器　
　5.6.4　配置IGRP　
　5.6.5　驗(yàn)證IGRP配置　
　本章小結(jié)　
　習(xí)題　
第6章　高級(jí)路由協(xié)議:OSPF與EIGRP　
　6.1　OSPF　
　6.1.1　OSPF概述　
　6.1.2　OSPF相關(guān)術(shù)語　
　6.1.3　OSPF包類型　
　6.1.4　OSPF鄰居　
　6.1.5　OSPF鄰居與相鄰性初始化　
　6.1.6　LSA泛濫　
　6.1.7　SPF樹計(jì)算　
　6.1.8　OSPF網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)　
　6.1.9　通配符掩碼　
　6.1.10　配置OSPF　
　6.1.11　可選OSPF配置項(xiàng)　
　6.1.12　OSPF匯總(Summarzation)　
　6.1.13　OSPF的缺點(diǎn)　
　6.1.14　OSPF配置實(shí)例　
　6.1.15　檢查OSPF配置　
　6.2　EIGRP的配置　
　6.2.1　EIGRP概述　
　6.2.2　EIGRP相關(guān)術(shù)語　
　6.2.3　EIGRP鄰接關(guān)系的建立　
　6.2.4　EIGRP的可靠性　
　6.2.5　EIGPR路由表的建立　
　6.2.6　EIGRP路由匯總　
　6.2.7　EIGRP負(fù)載均衡　
　6.2.8　EIGRP的配置　
　6.2.9　EIGRP的缺點(diǎn)　
　6.2.10　EIGRP配置實(shí)例　
　6.2.11　檢查EIGRP配置　
　本章小結(jié)　
　習(xí)題　
第7章　訪問控制列表　
　7.1　什么是ACL　
　7.2　號(hào)碼式ACL　
　7.2.1　標(biāo)準(zhǔn)號(hào)碼式ACL　
　7.2.2　控制VTY(Telnet)訪問　
　7.2.3　擴(kuò)展號(hào)碼式ACL　
　7.3　命名式ACL　
　7.3.1　標(biāo)準(zhǔn)命名式ACL　
　7.3.2　擴(kuò)展命名式ACL　
　7.4　驗(yàn)證ACL　
　本章小結(jié)　
　習(xí)題　
　實(shí)驗(yàn)　
第8章　網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)　
　8.1　NAT　
　8.1.1　術(shù)語　
　8.1.2　NAT工作原理　
　8.1.3　NAT支持的傳輸類型　
　8.1.4　NAT的優(yōu)點(diǎn)與缺點(diǎn)　
　8.2　NAT的操作　
　8.2.1　靜態(tài)NAT　
　8.2.2　配置靜態(tài)的NAT　
　8.2.3　動(dòng)態(tài)NAT　
　8.2.4　配置動(dòng)態(tài)NAT　
　8.3　重載內(nèi)部全局地址(Overload)　
　8.3.1　PAT技術(shù)　
　8.3.2　動(dòng)態(tài)與過載的配合使用　
　本章小結(jié)　
　習(xí)題　
　實(shí)驗(yàn)　
第9章　交換原理與交換機(jī)配置　
　9.1　第二層交換(layer-2　switching)　
　9.1.1　概述　
　9.1.2　第二層交換的局限性　
　9.1.3　橋接與LAN交換的比較　
　9.1.4　第二層交換機(jī)的3個(gè)功能　
　9.2　生成樹協(xié)議(STP)　
　9.2.1　如何工作　
　9.2.2　建立一棵初始生成樹　
　9.2.3　STP的優(yōu)先級(jí)　
　9.3　LAN交換機(jī)的轉(zhuǎn)發(fā)幀方式　
　9.4　配置交換機(jī)　
　9.4.1　配置主機(jī)名Hostname　
　9.4.2　配置IP信息　
　9.4.3　端口(port)配置　
　9.5　交換機(jī)的其他配置　
　9.5.1　配置密碼　
　9.5.2　收集信息　
　9.5.3　配置端口常見參數(shù)　
　9.5.4　驗(yàn)證連接性　
　9.5.5　配置MAC地址表　
　9.5.6　配置端口安全性　
　9.5.7　備份、還原與刪除配置文件　
　9.5.8　交換機(jī)口令破解　
　9.5.9　交換機(jī)的工作類型　
　9.6　三層交換機(jī)的配置與路由　
　9.6.1　三層交換機(jī)與路由器的比較　
　9.6.2　三層交換機(jī)配置　
　本章小結(jié)　
　習(xí)題　
　實(shí)驗(yàn)　
第10章　虛擬局域網(wǎng)(VLAN)　
　10.1　VLAN概述　
　10.2　VLAN的特點(diǎn)與優(yōu)越性　
　10.3　VLAN中繼協(xié)議的介紹　
　10.3.1　802.1Q幀格式介紹　
　10.3.2　ISL幀格式介紹　
　10.3.3　VLAN中繼協(xié)議兼容性分析　
　10.4　一臺(tái)交換機(jī)上VLAN的實(shí)現(xiàn)　
　10.4.1　靜態(tài)VLAN(Static　VLAN)的實(shí)現(xiàn)　
　10.4.2　動(dòng)態(tài)VLAN(Dynamic　VLAN)的實(shí)現(xiàn)　
　10.5　多臺(tái)交換機(jī)上VLAN的實(shí)現(xiàn)(包括1900、2900、2950型號(hào))　
　10.5.1　VTP(VLAN　Trunk　Protocol)　
　10.5.2　配置VLAN　
　10.5.3　創(chuàng)建并命名VLAN　
　10.5.4　分配端口到VLAN　
　10.5.5　配置Trunk端口　
　10.5.6　配置ISL和802.1Q路由　
　10.5.7　配置VTP　
　本章小結(jié)　
　習(xí)題　
　實(shí)驗(yàn)　
第11章　廣域網(wǎng)(WAN)　
　11.1　WAN　
　11.1.1　WAN的術(shù)語　
　11.1.2　WAN的連接類型　
　11.2　HDLC(High-Lever　Data-Link　Coutrol)　
　11.3　PPP(Point　To　Point　Protocol)　
　11.3.1　LCP配置選項(xiàng)　
　11.3.2　PPP會(huì)話(連接)建立　
　11.3.3　PPP的認(rèn)證方法　
　11.3.4　配置PPP　
　11.3.5　配置認(rèn)證　
　11.4　幀中繼(Frame　Relay)　
　11.4.1　工作過程　
　11.4.2　幀中繼封裝　
　11.4.3　虛電路　
　11.4.4　DLCI(Data　Link　Connection　Id)　
　11.4.5　LMI(Local　Mnanagement　Interface)　
　11.4.6　子接口　
　11.4.7　幀中繼映射(MAP)　
　11.4.8　監(jiān)視幀中繼　
　本章小結(jié)　
　習(xí)題　
　實(shí)驗(yàn)　
第12章　無線局域網(wǎng)WLAN與VoIP　
　12.1　WLAN的基本概念　
　12.2　協(xié)議標(biāo)準(zhǔn)以及技術(shù)演進(jìn)　
　12.2.1　802.11b　
　12.2.2　802.11a　
　12.2.3　802.11g　
　12.3　WLAN的基本網(wǎng)絡(luò)組件　
　12.3.1　客戶端適配器　
　12.3.2　接入點(diǎn)AP　
　12.3.3　網(wǎng)橋　
　12.3.4　無線交換機(jī)　
　12.3.5　天線　
　12.4　WLAN的基本組網(wǎng)方式　
　12.4.1　點(diǎn)對點(diǎn)模式(Peer-to-Peer)　
　12.4.2　基礎(chǔ)架構(gòu)模式Infrastructure　
　12.4.3　多AP模式　
　12.4.4　無線網(wǎng)橋模式　
　12.4.5　無線中繼器模式　
　12.4.6　瘦AP+無線交換機(jī)的集中式組網(wǎng)　
　12.5　WLAN的優(yōu)勢與劣勢　
　12.6　WLAN的安全問題　
　12.6.1　WLAN的安全問題表現(xiàn)　
　12.6.2　802.11i安全　
　12.6.3　構(gòu)建安全的無線局域網(wǎng)　
　12.7　WLAN的應(yīng)用　
　12.7.1　WLAN技術(shù)適用范圍　
　12.7.2　WLAN行業(yè)應(yīng)用示例　
　12.8　WLAN前景展望　
　12.9　無線網(wǎng)絡(luò)的配置　
　12.9.1　無線路由器的配置　
　12.9.2　無線網(wǎng)卡客戶端的設(shè)置　
　12.10　VoIP技術(shù)　
　12.10.1　VoIP原理概述　
　12.10.2　實(shí)現(xiàn)VoIP的基礎(chǔ)技術(shù)　
　12.11　VoIP服務(wù)質(zhì)量保證　
　12.12　影響語音質(zhì)量的因素　
　12.13　語音模塊的類型　
　12.14　VoIP基本配置命令　
　12.14.1　配置POTS對等體　
　12.14.2　配置VoIP對等體　
　12.15　VoIP配置實(shí)例　
　12.15.1　單機(jī)實(shí)現(xiàn)IP語音電話　
　12.15.2　路由器間實(shí)現(xiàn)IP語音電話　
　12.15.3　網(wǎng)守方式實(shí)現(xiàn)(GATEKEEPER)　
　本章小結(jié)　
　習(xí)題　
第13章　IPv6　
　13.1　IPv6概述　
　13.2　IPv6的優(yōu)點(diǎn)　
　13.3　IPv6數(shù)據(jù)報(bào)格式　
　13.4　IPv6單播地址　
　13.5　IPv6多播地址　
　13.6　IPv6地址的表示　
　13.7　IPv4向IPv6的過渡方案　
　13.8　一些協(xié)議的IPv6實(shí)現(xiàn)　
　13.8.1　DHCPv6　
　13.8.2　IPv6下的路由協(xié)議　
　13.8.3　IPv6路由配置實(shí)驗(yàn)　
　本章小結(jié)　
　習(xí)題　
第14章　IOS安全　
　14.1　密碼與訪問　
　14.1.1　幾種密碼設(shè)置　
　14.1.2　基于角色的CLI　
　14.2　AAA　
　14.2.1　認(rèn)證　
　14.2.2　授權(quán)　
　14.2.3　審計(jì)　
　14.3　管理安全　
　14.3.1　telnet　
　14.3.2　SSH　
　14.3.3　日志　
　14.4　虛擬專用網(wǎng)-VPN　
　14.4.1　VPN原理概述　
　14.4.2　VPN的身份驗(yàn)證方法　
　14.4.3　IPSEC　
　14.4.4　IPSEC加密原理　
　14.4.5　VPN/IPSEC的配置實(shí)驗(yàn)　
　14.4.6　SSLVPN　
　14.4.7　SSL工作原理　
　14.4.8　SSL密鑰協(xié)商過程　
　14.4.9　SSLVPN實(shí)驗(yàn)　
　本章小結(jié)　
　習(xí)題　
第15章　模擬器的使用　
　15.1　Dynamips　
　15.1.1　Dynamips安裝過程　
　15.1.2　Dynamips的使用　
　15.2　7200系列路由器的模擬　
　15.3　可以模擬的板卡和模塊　
　15.4　以太網(wǎng)交換機(jī)的模擬　
　15.4.1　NM-16ESW模塊　
　15.4.2　Dynamips自己模擬器的交換機(jī)　
　15.4.3　虛擬幀中繼交換機(jī)　
　15.5　與真實(shí)網(wǎng)路連接　
　15.6　保存和重啟配置　
　15.7　GNS3軟件介紹　
　15.7.1　軟件安裝與配置　
　15.7.2　簡單的實(shí)驗(yàn)過程　
　15.7.3　實(shí)驗(yàn)拓?fù)浜团渲梦募谋４媾c再次讀取　
　15.7.4　GNS與本機(jī)網(wǎng)卡的橋接　
　15.7.5　GNS3其他圖標(biāo)按鈕說明

章節(jié)摘錄

版權(quán)頁：插圖：由于不受電纜和墻的物理約束限制，無線局域網(wǎng)已經(jīng)受至0安全性欺騙的考驗(yàn)。黑客可以輕松破壞這些最初的成果，例如早期的安全協(xié)議有線對等保密（WEP）。這使得一些公司對采用無線技術(shù)產(chǎn)生猶豫，因?yàn)樗鼈兒ε聼o線設(shè)備和接入點(diǎn)之間發(fā)送的數(shù)據(jù)被截取或解析。12.6.1 WLAN的安全問題表現(xiàn)1.傳輸介質(zhì)的脆弱性傳統(tǒng)的有線局域網(wǎng)采用單一傳輸媒體——銅線與無源集線器或集中器，這些集線器端口和線纜接頭差不多都連接到具備一定程度物理安全性的設(shè)備中，因而攻擊者很難進(jìn)入這類傳輸介質(zhì)。許多有線局域網(wǎng)為每個(gè)用戶配備專門的交換端口，即使是經(jīng)過認(rèn)證的內(nèi)部用戶，也無法越權(quán)訪問，更不用說外部攻擊者了。與此對照，無線局域網(wǎng)的傳輸媒體——大氣空間則要脆弱得多，很多空間都在無線局域網(wǎng)的物理控制范圍之外，如公司停車場、無線網(wǎng)絡(luò)設(shè)備的安裝位置以及鄰近高大建筑物等。網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的這些差別，導(dǎo)致無線局域網(wǎng)與有線網(wǎng)的安全性不在一個(gè)水準(zhǔn)。2.WEP（有線對等保密）存在不足802.11委員會(huì)由于意識(shí)到無線局域網(wǎng)固有的安全缺陷而引入了WEP但WEP也不能完全保證加密傳輸?shù)挠行?，它不具備認(rèn)證、訪問控制和完整性校驗(yàn)功能。而無線局域網(wǎng)的安全機(jī)制是建立在WEP基礎(chǔ)之上的，一旦WEP遭到破壞，這類機(jī)制的安全也就不復(fù)存在。WEP協(xié)議本身存在漏洞，它采用RC4序列密碼算法，即運(yùn)用共享密鑰將來自偽隨機(jī)數(shù)據(jù)產(chǎn)生器的數(shù)據(jù)生成任意字節(jié)長序列，然后將數(shù)據(jù)序列與明文進(jìn)行異或處理，生成加密文本。

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)設(shè)備配置與管理 PDF格式下載

---