網(wǎng)絡設備配置與管理

內(nèi)容概要

　　本書詳細闡述了計算機網(wǎng)絡基礎知識，具體分析了OSI參考模型和TCP／IP參考模型的體系結構和相關層次網(wǎng)絡協(xié)議，系統(tǒng)地講解了路由器和交換機的工作原理和主要配置，簡要介紹了VoIP技術和WLAN技術的理論知識和配置方法，詳細介紹了IOS的安全問題，最后介紹了常見模擬器的使用。
　　在每章內(nèi)容結束后，還給出了一些習題。通過完成習題可以達到強化每一章知識點的目的。
　　本書可作為大專院校相關專業(yè)的教材，以及網(wǎng)絡相關公司的培訓用書，也可供網(wǎng)絡工程專業(yè)人員學習參考。

作者簡介

甘剛，現(xiàn)任網(wǎng)絡工程學院信息安全教研室主任職務，兼任成都市信息安全保密重點實驗室副主任。

書籍目錄

第1章　網(wǎng)絡互連　
　1.1　OSI參考模型　
　1.1.1　OSI參考模型概述　
　1.1.2　OSI模型分層　
　1.1.3　OSI參考模型物理層的功能　
　1.1.4　OSI參考模型數(shù)據(jù)鏈路層的功能　
　1.1.5　OSI參考模型網(wǎng)絡層的功能　
　1.1.6　OSI參考模型傳輸層的功能　
　1.1.7　OSI參考模型會話層的功能　
　1.1.8　OSI參考模型表示層的功能　
　1.1.9　OSI參考模型應用層的功能　
　1.2　數(shù)據(jù)的封裝、解封與傳輸　
　1.2.1　數(shù)據(jù)的封裝解封原理　
　1.2.2　數(shù)據(jù)的封裝解封步驟　
　1.3　以太網(wǎng)　
　1.3.1　以太網(wǎng)工作原理　
　1.3.2　以太網(wǎng)的工作過程　
　1.3.3　以太網(wǎng)幀結構　
　1.3.4　以太網(wǎng)的類型　
　1.4　數(shù)據(jù)線的分類與制作　
　1.4.1　雙絞線　
　1.4.2　同軸電纜　
　1.4.3　光纜　
　1.4.4　3種UTP線纜的用途與制作　
　本章小結　
　習題　
第2章　TCP/IP　
　2.1　網(wǎng)絡協(xié)議概述　
　2.2　TCP/IP模型層次結構　
　2.3　TCP/IP網(wǎng)絡協(xié)議組件　
　2.3.1　TCP/IP應用層的協(xié)議　
　2.3.2　TCP/IP傳輸層的協(xié)議　
　2.3.3　TCP/IP網(wǎng)絡層的協(xié)議　
　2.4　OSI與TCP/IP體系結構的比較　
　2.5　IP地址　
　2.5.1　IP地址介紹　
　2.5.2　IP地址和MAC地址的比較　
　2.5.3　IP地址結構　
　2.5.4　IP地址分類　
　2.5.5　IP地址使用規(guī)則　
　2.6　IP地址的子網(wǎng)劃分　
　2.6.1　子網(wǎng)劃分方法　
　2.6.2　子網(wǎng)掩碼的意義　
　2.7　可變長子網(wǎng)掩碼　
　2.8　無類別域間路由　
　2.9　特殊IP地址　
　2.9.1　私有IP　
　2.9.2　廣播地址　
　2.9.3　多播地址　
　2.9.4　環(huán)回地址　
　本章小結　
　習題　
第3章　配置Cisco　Router及IOS管理命令　
　3.1　Cisco　Router用戶接口　
　3.1.1　Cisco　Router的連接　
　3.1.2　啟動Router　
　3.2　命令行接口　
　3.2.1　用戶模式→enable→特權模式　
　3.2.2　全局配置模式configterminal　
　3.2.3　Router接口　
　3.2.4　CLI提示符　
　3.2.5　幫助和編輯功能　
　3.3　收集信息:Show　version顯示版本　
　3.3.1　Cisco路由器設置主機名與時鐘　
　3.3.2　路由器接口IP地址的設置　
　3.3.3　路由器三類口令的設置　
　3.3.4　標題欄(Banners)與接口描述　
　本章小結　
　習題　
　實驗　
第4章　管理Cisco網(wǎng)絡　
　4.1　Cisco路由器組成部分　
　4.1.1　路由器的硬件構成　
　4.1.2　路由器的接口　
　4.2　路由器接口與接口連接　
　4.2.1　局域網(wǎng)接口　
　4.2.2　廣域網(wǎng)接口　
　4.2.3　路由器配置接口　
　4.3　路由器的硬件連接　
　4.3.1　路由器與局域網(wǎng)接入設備之間的連接　
　4.3.2　路由器與Internet接入設備的連接　
　4.3.3　路由器的配置接口連接　
　4.4　路由器IOS　
　4.4.1　路由器IOS概述　
　4.4.2　路由器IOS引導順序　
　4.5　管理配置寄存器　
　4.5.1　寄存器各個部分含義　
　4.5.2　路由器密碼恢復　
　4.6　備份、恢復(或升級)Cisco　IOS　
　4.6.1　備份Cisco　IOS　
　4.6.2　恢復或升級IOS　
　4.7　路由器CDP　
　4.7.1　CDP概述　
　4.7.2　CDP定時器　
　4.7.3　開啟和關閉路由器CDP　
　4.7.4　查看CDP信息　
　4.8　配置主機名解析　
　4.9　配置和管理telnet會話　
　4.9.1　配置Telnet線路　
　4.9.2　同時管理多個Telnet會話　
　本章小結　
　習題　
第5章　IP路由　
　5.1　IP路由概述　
　5.2　路由協(xié)議的類型　
　5.3　靜態(tài)路由　
　5.3.1　靜態(tài)路由概述　
　5.3.2　靜態(tài)路由配置　
　5.3.3　默認路由　
　5.3.4　浮動靜態(tài)路由　
　5.4　動態(tài)路由　
　5.4.1　動態(tài)路由概述　
　5.4.2　路由環(huán)路與其解決方案　
　5.5　RIP　
　5.5.1　RIP概述　
　5.5.2　RIP計時器　
　5.5.3　RIPv2　
　5.5.4　配置RIP　
　5.6　IGRP　
　5.6.1　IGRP概述　
　5.6.2　IGRP特性　
　5.6.3　IGRP計時器　
　5.6.4　配置IGRP　
　5.6.5　驗證IGRP配置　
　本章小結　
　習題　
第6章　高級路由協(xié)議:OSPF與EIGRP　
　6.1　OSPF　
　6.1.1　OSPF概述　
　6.1.2　OSPF相關術語　
　6.1.3　OSPF包類型　
　6.1.4　OSPF鄰居　
　6.1.5　OSPF鄰居與相鄰性初始化　
　6.1.6　LSA泛濫　
　6.1.7　SPF樹計算　
　6.1.8　OSPF網(wǎng)絡拓撲結構　
　6.1.9　通配符掩碼　
　6.1.10　配置OSPF　
　6.1.11　可選OSPF配置項　
　6.1.12　OSPF匯總(Summarzation)　
　6.1.13　OSPF的缺點　
　6.1.14　OSPF配置實例　
　6.1.15　檢查OSPF配置　
　6.2　EIGRP的配置　
　6.2.1　EIGRP概述　
　6.2.2　EIGRP相關術語　
　6.2.3　EIGRP鄰接關系的建立　
　6.2.4　EIGRP的可靠性　
　6.2.5　EIGPR路由表的建立　
　6.2.6　EIGRP路由匯總　
　6.2.7　EIGRP負載均衡　
　6.2.8　EIGRP的配置　
　6.2.9　EIGRP的缺點　
　6.2.10　EIGRP配置實例　
　6.2.11　檢查EIGRP配置　
　本章小結　
　習題　
第7章　訪問控制列表　
　7.1　什么是ACL　
　7.2　號碼式ACL　
　7.2.1　標準號碼式ACL　
　7.2.2　控制VTY(Telnet)訪問　
　7.2.3　擴展號碼式ACL　
　7.3　命名式ACL　
　7.3.1　標準命名式ACL　
　7.3.2　擴展命名式ACL　
　7.4　驗證ACL　
　本章小結　
　習題　
　實驗　
第8章　網(wǎng)絡地址轉(zhuǎn)換(NAT)　
　8.1　NAT　
　8.1.1　術語　
　8.1.2　NAT工作原理　
　8.1.3　NAT支持的傳輸類型　
　8.1.4　NAT的優(yōu)點與缺點　
　8.2　NAT的操作　
　8.2.1　靜態(tài)NAT　
　8.2.2　配置靜態(tài)的NAT　
　8.2.3　動態(tài)NAT　
　8.2.4　配置動態(tài)NAT　
　8.3　重載內(nèi)部全局地址(Overload)　
　8.3.1　PAT技術　
　8.3.2　動態(tài)與過載的配合使用　
　本章小結　
　習題　
　實驗　
第9章　交換原理與交換機配置　
　9.1　第二層交換(layer-2　switching)　
　9.1.1　概述　
　9.1.2　第二層交換的局限性　
　9.1.3　橋接與LAN交換的比較　
　9.1.4　第二層交換機的3個功能　
　9.2　生成樹協(xié)議(STP)　
　9.2.1　如何工作　
　9.2.2　建立一棵初始生成樹　
　9.2.3　STP的優(yōu)先級　
　9.3　LAN交換機的轉(zhuǎn)發(fā)幀方式　
　9.4　配置交換機　
　9.4.1　配置主機名Hostname　
　9.4.2　配置IP信息　
　9.4.3　端口(port)配置　
　9.5　交換機的其他配置　
　9.5.1　配置密碼　
　9.5.2　收集信息　
　9.5.3　配置端口常見參數(shù)　
　9.5.4　驗證連接性　
　9.5.5　配置MAC地址表　
　9.5.6　配置端口安全性　
　9.5.7　備份、還原與刪除配置文件　
　9.5.8　交換機口令破解　
　9.5.9　交換機的工作類型　
　9.6　三層交換機的配置與路由　
　9.6.1　三層交換機與路由器的比較　
　9.6.2　三層交換機配置　
　本章小結　
　習題　
　實驗　
第10章　虛擬局域網(wǎng)(VLAN)　
　10.1　VLAN概述　
　10.2　VLAN的特點與優(yōu)越性　
　10.3　VLAN中繼協(xié)議的介紹　
　10.3.1　802.1Q幀格式介紹　
　10.3.2　ISL幀格式介紹　
　10.3.3　VLAN中繼協(xié)議兼容性分析　
　10.4　一臺交換機上VLAN的實現(xiàn)　
　10.4.1　靜態(tài)VLAN(Static　VLAN)的實現(xiàn)　
　10.4.2　動態(tài)VLAN(Dynamic　VLAN)的實現(xiàn)　
　10.5　多臺交換機上VLAN的實現(xiàn)(包括1900、2900、2950型號)　
　10.5.1　VTP(VLAN　Trunk　Protocol)　
　10.5.2　配置VLAN　
　10.5.3　創(chuàng)建并命名VLAN　
　10.5.4　分配端口到VLAN　
　10.5.5　配置Trunk端口　
　10.5.6　配置ISL和802.1Q路由　
　10.5.7　配置VTP　
　本章小結　
　習題　
　實驗　
第11章　廣域網(wǎng)(WAN)　
　11.1　WAN　
　11.1.1　WAN的術語　
　11.1.2　WAN的連接類型　
　11.2　HDLC(High-Lever　Data-Link　Coutrol)　
　11.3　PPP(Point　To　Point　Protocol)　
　11.3.1　LCP配置選項　
　11.3.2　PPP會話(連接)建立　
　11.3.3　PPP的認證方法　
　11.3.4　配置PPP　
　11.3.5　配置認證　
　11.4　幀中繼(Frame　Relay)　
　11.4.1　工作過程　
　11.4.2　幀中繼封裝　
　11.4.3　虛電路　
　11.4.4　DLCI(Data　Link　Connection　Id)　
　11.4.5　LMI(Local　Mnanagement　Interface)　
　11.4.6　子接口　
　11.4.7　幀中繼映射(MAP)　
　11.4.8　監(jiān)視幀中繼　
　本章小結　
　習題　
　實驗　
第12章　無線局域網(wǎng)WLAN與VoIP　
　12.1　WLAN的基本概念　
　12.2　協(xié)議標準以及技術演進　
　12.2.1　802.11b　
　12.2.2　802.11a　
　12.2.3　802.11g　
　12.3　WLAN的基本網(wǎng)絡組件　
　12.3.1　客戶端適配器　
　12.3.2　接入點AP　
　12.3.3　網(wǎng)橋　
　12.3.4　無線交換機　
　12.3.5　天線　
　12.4　WLAN的基本組網(wǎng)方式　
　12.4.1　點對點模式(Peer-to-Peer)　
　12.4.2　基礎架構模式Infrastructure　
　12.4.3　多AP模式　
　12.4.4　無線網(wǎng)橋模式　
　12.4.5　無線中繼器模式　
　12.4.6　瘦AP+無線交換機的集中式組網(wǎng)　
　12.5　WLAN的優(yōu)勢與劣勢　
　12.6　WLAN的安全問題　
　12.6.1　WLAN的安全問題表現(xiàn)　
　12.6.2　802.11i安全　
　12.6.3　構建安全的無線局域網(wǎng)　
　12.7　WLAN的應用　
　12.7.1　WLAN技術適用范圍　
　12.7.2　WLAN行業(yè)應用示例　
　12.8　WLAN前景展望　
　12.9　無線網(wǎng)絡的配置　
　12.9.1　無線路由器的配置　
　12.9.2　無線網(wǎng)卡客戶端的設置　
　12.10　VoIP技術　
　12.10.1　VoIP原理概述　
　12.10.2　實現(xiàn)VoIP的基礎技術　
　12.11　VoIP服務質(zhì)量保證　
　12.12　影響語音質(zhì)量的因素　
　12.13　語音模塊的類型　
　12.14　VoIP基本配置命令　
　12.14.1　配置POTS對等體　
　12.14.2　配置VoIP對等體　
　12.15　VoIP配置實例　
　12.15.1　單機實現(xiàn)IP語音電話　
　12.15.2　路由器間實現(xiàn)IP語音電話　
　12.15.3　網(wǎng)守方式實現(xiàn)(GATEKEEPER)　
　本章小結　
　習題　
第13章　IPv6　
　13.1　IPv6概述　
　13.2　IPv6的優(yōu)點　
　13.3　IPv6數(shù)據(jù)報格式　
　13.4　IPv6單播地址　
　13.5　IPv6多播地址　
　13.6　IPv6地址的表示　
　13.7　IPv4向IPv6的過渡方案　
　13.8　一些協(xié)議的IPv6實現(xiàn)　
　13.8.1　DHCPv6　
　13.8.2　IPv6下的路由協(xié)議　
　13.8.3　IPv6路由配置實驗　
　本章小結　
　習題　
第14章　IOS安全　
　14.1　密碼與訪問　
　14.1.1　幾種密碼設置　
　14.1.2　基于角色的CLI　
　14.2　AAA　
　14.2.1　認證　
　14.2.2　授權　
　14.2.3　審計　
　14.3　管理安全　
　14.3.1　telnet　
　14.3.2　SSH　
　14.3.3　日志　
　14.4　虛擬專用網(wǎng)-VPN　
　14.4.1　VPN原理概述　
　14.4.2　VPN的身份驗證方法　
　14.4.3　IPSEC　
　14.4.4　IPSEC加密原理　
　14.4.5　VPN/IPSEC的配置實驗　
　14.4.6　SSLVPN　
　14.4.7　SSL工作原理　
　14.4.8　SSL密鑰協(xié)商過程　
　14.4.9　SSLVPN實驗　
　本章小結　
　習題　
第15章　模擬器的使用　
　15.1　Dynamips　
　15.1.1　Dynamips安裝過程　
　15.1.2　Dynamips的使用　
　15.2　7200系列路由器的模擬　
　15.3　可以模擬的板卡和模塊　
　15.4　以太網(wǎng)交換機的模擬　
　15.4.1　NM-16ESW模塊　
　15.4.2　Dynamips自己模擬器的交換機　
　15.4.3　虛擬幀中繼交換機　
　15.5　與真實網(wǎng)路連接　
　15.6　保存和重啟配置　
　15.7　GNS3軟件介紹　
　15.7.1　軟件安裝與配置　
　15.7.2　簡單的實驗過程　
　15.7.3　實驗拓撲和配置文件的保存與再次讀取　
　15.7.4　GNS與本機網(wǎng)卡的橋接　
　15.7.5　GNS3其他圖標按鈕說明

章節(jié)摘錄

版權頁：插圖：由于不受電纜和墻的物理約束限制，無線局域網(wǎng)已經(jīng)受至0安全性欺騙的考驗。黑客可以輕松破壞這些最初的成果，例如早期的安全協(xié)議有線對等保密（WEP）。這使得一些公司對采用無線技術產(chǎn)生猶豫，因為它們害怕無線設備和接入點之間發(fā)送的數(shù)據(jù)被截取或解析。12.6.1 WLAN的安全問題表現(xiàn)1.傳輸介質(zhì)的脆弱性傳統(tǒng)的有線局域網(wǎng)采用單一傳輸媒體——銅線與無源集線器或集中器，這些集線器端口和線纜接頭差不多都連接到具備一定程度物理安全性的設備中，因而攻擊者很難進入這類傳輸介質(zhì)。許多有線局域網(wǎng)為每個用戶配備專門的交換端口，即使是經(jīng)過認證的內(nèi)部用戶，也無法越權訪問，更不用說外部攻擊者了。與此對照，無線局域網(wǎng)的傳輸媒體——大氣空間則要脆弱得多，很多空間都在無線局域網(wǎng)的物理控制范圍之外，如公司停車場、無線網(wǎng)絡設備的安裝位置以及鄰近高大建筑物等。網(wǎng)絡基礎架構的這些差別，導致無線局域網(wǎng)與有線網(wǎng)的安全性不在一個水準。2.WEP（有線對等保密）存在不足802.11委員會由于意識到無線局域網(wǎng)固有的安全缺陷而引入了WEP但WEP也不能完全保證加密傳輸?shù)挠行裕痪邆湔J證、訪問控制和完整性校驗功能。而無線局域網(wǎng)的安全機制是建立在WEP基礎之上的，一旦WEP遭到破壞，這類機制的安全也就不復存在。WEP協(xié)議本身存在漏洞，它采用RC4序列密碼算法，即運用共享密鑰將來自偽隨機數(shù)據(jù)產(chǎn)生器的數(shù)據(jù)生成任意字節(jié)長序列，然后將數(shù)據(jù)序列與明文進行異或處理，生成加密文本。

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡設備配置與管理 PDF格式下載

---