案例精解企業(yè)級網(wǎng)絡(luò)構(gòu)建

前言

　　本書開篇博文　　記得在很多年以前，我負(fù)責(zé)組建一個小型的局域網(wǎng)。當(dāng)把書架里面所有的計算機(jī)網(wǎng)絡(luò)圖書翻閱了一個晚上之后，得出了一個自己都沒有想到的結(jié)論：我還是不清楚要干什么？怎么干？即便我已經(jīng)有了一些理論知識，但仍然無法對工程進(jìn)行實施?！　∮谑呛酰以谝蛱鼐W(wǎng)上搜索了很多論壇上的帖子，把需要的內(nèi)容都保存下來，并按照這個匯總的文檔整理了我的思路，奇跡發(fā)生了！按照這個文檔我竟然可以實施并部署所有的網(wǎng)絡(luò)設(shè)備。后來，我在個人主頁上更新了這篇實施案例，并按照工程實錄方式，將這些內(nèi)容發(fā)布到了那些賜予我知識的論壇上，從此擺脫了“BBS潛水員”的角色。　　論壇之后，博客盛行了，“物以類聚，人以群分”，口味相似的人會選擇風(fēng)格接近的博客。在記錄下日常工程和學(xué)習(xí)筆記的同時，我們也開始了本書的編寫，由于本書篇幅的限制，我們不能把工程實施中更多關(guān)于個人成長的故事都編寫進(jìn)來，幸虧有了每位作者的博客，為我們在技術(shù)之外提供了一個宣泄和分享情感的空間。　　因此，在完成本書之后，我們首先要感謝51CTO這個網(wǎng)絡(luò)平臺。原因很簡單，它使我們這些寫技術(shù)博客的人聚到了一起，認(rèn)識了這么多的朋友，是我這輩子最大的收獲。其次，感謝51CTO技術(shù)博客和其他各個網(wǎng)絡(luò)社區(qū)。正是你們將真實案例和網(wǎng)絡(luò)知識通過最大眾化的語言授業(yè)解惑，使很多剛剛?cè)腴T的網(wǎng)絡(luò)從業(yè)人員受益頗多，即使到了今天，我在遇到網(wǎng)絡(luò)問題的時候，常常也能在技術(shù)博客和論壇中找到解決方法。　　最后要感謝飛思科技產(chǎn)品研發(fā)中心的編輯和本書的策劃人員：張春雨、楊文飛和張曦。在本書的策劃階段和寫作過程中，他們與我在線上討論和郵件溝通多達(dá)幾百次，在最痛苦的階段給我以靈感和動力，在此我也對討論過程中一些過激的言語表示道歉。不過，看來我們之間的“矛盾”是不會停止了，因為《名博講堂》系列后續(xù)的書籍正在緊張籌備著。讓博客出書變?yōu)橐环N時尚吧！我相信，在網(wǎng)絡(luò)將我們分開，又將我們聚齊的今天，這是一件很有意義的事情。　　關(guān)于本書　　本書一改傳統(tǒng)的寫作風(fēng)格，包含兩個方面特色：博客+案例。內(nèi)容還采用了征文、投票等方式進(jìn)行收集。但本書的書寫規(guī)范并不是完全照搬“博客文章”的，為了方便讀者閱讀，我們重新整理了所有文檔，并將案例中涉及的理論知識補充進(jìn)來，形成了以案例為主、理論知識為輔的特色，這與其他同類圖書有很大區(qū)別。　　本書包含了網(wǎng)絡(luò)組建與管理方面的內(nèi)容。從構(gòu)建企業(yè)運營級網(wǎng)絡(luò)的角度出發(fā)，按照規(guī)劃、設(shè)計、評估、實施、運營、維護(hù)等流程，對各階段的技術(shù)進(jìn)行闡述和案例匯總，并提供了各個工程案例的理論基礎(chǔ)和實施步驟。從網(wǎng)絡(luò)基礎(chǔ)知識開始到最后的網(wǎng)絡(luò)監(jiān)控和優(yōu)化，適合不同知識層次的網(wǎng)管人員和網(wǎng)絡(luò)工程師閱讀和參考。本書各個章節(jié)中的案例保持了相對獨立性，能夠在網(wǎng)絡(luò)改造和方案撰寫時得到借鑒，可作為網(wǎng)絡(luò)工程師現(xiàn)場手冊使用?！　”緯鴥?nèi)容采用縱橫交替的結(jié)構(gòu)。從整體內(nèi)容上分析，本書的首章是網(wǎng)絡(luò)基礎(chǔ)知識博文精選，由多位博主共同完成，所有內(nèi)容都來自于實際工作中的記錄和見聞。讀者可以將首章內(nèi)容作為導(dǎo)線，將縱向劃分的各個原理應(yīng)用到橫向劃分的各個案例之中。從縱向原理上分析，本書可以從技術(shù)闡述、工作原理、專題技術(shù)、案例分析、故障排除等內(nèi)容進(jìn)行劃分，向讀者提供一種縱向系統(tǒng)化的學(xué)習(xí)方法。從橫向上分析，則可以劃分為IP地址規(guī)劃、綜合布線及工程管理、局域網(wǎng)組建、網(wǎng)絡(luò)設(shè)備管理、廣域網(wǎng)接入與互連、虛擬專用網(wǎng)（VPN）技術(shù)、無線局域網(wǎng)絡(luò)（WLAN）技術(shù)、網(wǎng)絡(luò)規(guī)劃及方案設(shè)計、網(wǎng)絡(luò)安全技術(shù)，以及網(wǎng)絡(luò)監(jiān)控與優(yōu)化等。　　本書由飛思科技產(chǎn)品研發(fā)中心和51CTO共同策劃并組織編寫，寫作人員中既包括我國國內(nèi)的網(wǎng)絡(luò)技術(shù)專家、資深網(wǎng)絡(luò)運維人員，又包括一線的網(wǎng)絡(luò)技術(shù)高級講師，這使得本書實現(xiàn)了理論與實踐并重，方法與技巧并存。6位主創(chuàng)人員在業(yè)界均有不俗的影響力：張琦和崔新軍最近當(dāng)選微軟2008年十大IT英雄，白璐和黃琨均曾任知名企業(yè)技術(shù)總監(jiān)，陳楠和卓維乾則是資深的CCIE。他們的共同之處是“51CTO專家博客”，正是這個共同點吸引著大家互相結(jié)識并共同來撰寫這本與眾不同的書?！　≡趯懽鬟^程中，我們力求精益求精，但書中難免存在一些不足之處，歡迎讀者批評指正。讀者使用本書時如果遇到相關(guān)技術(shù)問題，不但可以在作者博客上留言交流，同時還可以免費參加由本書合作單位（榮新IT培訓(xùn)中心，推出的網(wǎng)絡(luò)實戰(zhàn)集訓(xùn)營?！　【幹?/pre>


內(nèi)容概要
　　本書是IT行業(yè)書籍中第一本以博客案例形式撰寫的圖書，同時也是一本回答網(wǎng)絡(luò)工程中關(guān)于“做什么”和“如何做”的書，堪稱是一部從網(wǎng)絡(luò)設(shè)計到組建與維護(hù)的經(jīng)典案例參考大全。本書作者都是擁有豐富計算機(jī)網(wǎng)絡(luò)業(yè)工作經(jīng)驗的專家，各案例融入了作者實際工作中的實踐和體會，其中每部分的提示都能使讀者更好地把握網(wǎng)絡(luò)組建中遇到的關(guān)鍵環(huán)節(jié)。全書共16章，具體內(nèi)容包括：網(wǎng)絡(luò)基礎(chǔ)入門知識、網(wǎng)絡(luò)規(guī)劃與設(shè)計案例、綜合布線、IP地址規(guī)劃、網(wǎng)絡(luò)設(shè)備的基本管理與維護(hù)、VLAN應(yīng)用案例、生成樹技術(shù)的部署與調(diào)試、廣域網(wǎng)接入技術(shù)、路由協(xié)議的配置與網(wǎng)絡(luò)互連、訪問控制列表應(yīng)用案例、網(wǎng)絡(luò)設(shè)備的安全加固、網(wǎng)絡(luò)設(shè)備的用戶管理、VPN與網(wǎng)絡(luò)遠(yuǎn)程接入技術(shù)、無線網(wǎng)絡(luò)的組建與設(shè)計，以及網(wǎng)絡(luò)的監(jiān)控和優(yōu)化配置?！　”緯刑峁┑陌咐哂械湫托裕梢苑奖愕貞?yīng)用到實際網(wǎng)絡(luò)環(huán)境中。本書文筆流暢、內(nèi)容翔實、覆蓋面很廣，是廣大網(wǎng)絡(luò)從業(yè)人員和網(wǎng)絡(luò)管理人員的案頭必備用書。



書籍目錄
第1章　網(wǎng)絡(luò)基礎(chǔ)知識博文精選1.1　辦公室連網(wǎng)的故事1.1.1　秘書的苦惱1.1.2　經(jīng)理的電腦壞了1.1.3　網(wǎng)管員的維修記錄1.2　填寫網(wǎng)絡(luò)設(shè)備調(diào)查表引發(fā)的趣事1.2.1　財務(wù)人員的困惑1.2.2　解讀表格填寫內(nèi)容1.3　網(wǎng)絡(luò)工程師考試中的數(shù)學(xué)題1.3.1　糟糕的考試1.3.2　考試復(fù)習(xí)筆記1.4　辦公室里的“帶寬大戰(zhàn)”1.4.1　為同事解釋帶寬含義1.4.2　網(wǎng)管員的帶寬爭論1.5　解讀網(wǎng)友發(fā)言1.5.1　博客聚會發(fā)言1.5.2　解讀第一句話1.5.3　解讀第二句話1.5.4　解讀第三句話1.6　利用分層模型解決網(wǎng)絡(luò)故障1.6.1　OSI模型概述1.6.2　網(wǎng)絡(luò)故障背景介紹1.6.3　選擇排查故障的方法1.6.4　故障解決思路與步驟1.7　網(wǎng)絡(luò)管理的紅寶書——TCP/IP1.7.1　TCP/IP模型概述1.7.2　網(wǎng)絡(luò)接口層中的協(xié)議1.7.3　Internet層中的協(xié)議1.7.4　傳輸層中的協(xié)議1.7.5　應(yīng)用層中的協(xié)議1.8　本章小結(jié)第2章　網(wǎng)絡(luò)規(guī)劃與設(shè)計案例 33☆2.1　局域網(wǎng)技術(shù)概述2.1.1　招標(biāo)文件中的標(biāo)準(zhǔn)2.1.2　IEEE 802與OSI模型的關(guān)系2.1.3　《Metcalfe備忘錄》與以太網(wǎng)2.1.4　以太網(wǎng)命名規(guī)則2.1.5　以太網(wǎng)工作原理2.2　扔掉Hub的理由2.2.1　理由一：共享以太網(wǎng)的弊端2.2.2　理由二：快速以太網(wǎng)的技術(shù)優(yōu)勢2.2.3　理由三：投資依然有效2.2.4　理由四：可以部署“全雙工”2.2.5　技術(shù)補充：吉比特以太網(wǎng)2.2.6　技術(shù)補充：10Gbit以太網(wǎng)2.3　網(wǎng)絡(luò)拓?fù)渑c分層設(shè)計2.3.1　總線形網(wǎng)絡(luò)的麻煩2.3.2　網(wǎng)絡(luò)拓?fù)浞治?.3.3　分層設(shè)計思想2.4　需求分析與網(wǎng)絡(luò)規(guī)劃任務(wù)2.4.1　不同規(guī)模的網(wǎng)絡(luò)特征2.4.2　不同規(guī)模的網(wǎng)絡(luò)需求2.4.3　網(wǎng)絡(luò)規(guī)劃任務(wù)分解2.5　某公司網(wǎng)絡(luò)連接與交換機(jī)設(shè)計案例2.5.1　網(wǎng)絡(luò)設(shè)計目標(biāo)2.5.2　布局調(diào)查與拓?fù)浣Y(jié)構(gòu)2.5.3　交換機(jī)設(shè)計2.5.4　交換機(jī)連接2.5.5　網(wǎng)絡(luò)規(guī)劃的補充說明2.6　本章小結(jié)第3章　綜合布線工程與管理案例 61☆3.1　綜合布線技術(shù)概述3.1.1　綜合布線的定義3.1.2　綜合布線的特點3.1.3　綜合布線的原則3.1.4　綜合布線系統(tǒng)組成3.1.5　綜合布線標(biāo)準(zhǔn)3.2　無憂公司布線工程設(shè)計3.2.1　項目背景資料3.2.2　指導(dǎo)原則3.2.3　項目準(zhǔn)備與分析3.2.4　布線結(jié)構(gòu)說明3.2.5　51CTO工程管理細(xì)則3.3　發(fā)放培訓(xùn)教材3.3.1　同軸電纜3.3.2　雙絞線3.3.3　光纖3.4　施工方法與注意事項3.4.1　管槽安裝3.4.2　線纜施工注意事項3.4.3　模塊及配線架施工3.4.4　標(biāo)識管理3.5　工程驗收測試與驗收3.5.1　測試的類型3.5.2　測試工具3.5.3　測試標(biāo)準(zhǔn)3.5.4　工程驗收3.6　本章小結(jié)第4章　IP地址規(guī)劃與子網(wǎng)劃分案例 95☆4.1　IP地址基礎(chǔ)概述4.1.1　IP地址格式4.1.2　Internet地址分類4.1.3　子網(wǎng)劃分4.2　某公司IP規(guī)劃與配置案例4.2.1　網(wǎng)絡(luò)組建需求4.2.2　地址規(guī)劃與配置分析4.2.3　確定IP規(guī)劃方案4.2.4　實施與連通性測試4.3　某中學(xué)子網(wǎng)劃分案例4.3.1　子網(wǎng)劃分需求4.3.2　畫線分析法4.3.3　子網(wǎng)劃分過程4.3.4　案例小結(jié)4.4　某大學(xué)IP管理規(guī)劃案例4.4.1　網(wǎng)絡(luò)規(guī)劃需求4.4.2　VLSM技術(shù)分析4.4.3　任務(wù)實施4.5　IPv6與我們的未來4.6　本章小結(jié)第5章　交換機(jī)管理初始化案例5.1　網(wǎng)絡(luò)設(shè)備管理基礎(chǔ)5.1.1　管理設(shè)備的方法5.1.2　操作系統(tǒng)與用戶管理5.1.3　用戶界面的功能5.1.4　遠(yuǎn)程配置與會話管理5.1.5　操作修改與保存5.2　設(shè)備初始化配置案例5.2.1　案例需求5.2.2　問題分析5.2.3　準(zhǔn)備連接交換機(jī)5.2.4　配置基本參數(shù)5.2.5　設(shè)備上架5.2.6　觀察交換機(jī)的工作狀態(tài)5.2.7　驗證遠(yuǎn)程訪問5.3　本章小結(jié)第6章　交換機(jī)管理與維護(hù)案例6.1　交換機(jī)的高級管理6.1.1　Show命令詳解6.1.2　收集鄰居信息6.1.3　Debug命令的使用6.1.4　交換機(jī)的文件系統(tǒng)6.1.5　交換機(jī)的接口管理基礎(chǔ)6.2　密碼恢復(fù)案例6.2.1　案例場景描述6.2.2　解決思路6.2.3　密碼恢復(fù)過程6.3　操作系統(tǒng)備份與升級案例6.3.1　案例場景描述6.3.2　解決思路6.3.3　升級與恢復(fù)方案6.4　接口安全管理案例6.4.1　網(wǎng)絡(luò)安全事故現(xiàn)象6.4.2　事故原因剖析6.4.3　切斷ARP攻擊源的方法6.4.4　部署交換機(jī)接口安全策略6.5　Etherchannel應(yīng)用案例6.5.1　案例描述與需求6.5.2　Etherchannel 技術(shù)分析6.5.3　Etherchannel配置步驟與解決6.6　本章小結(jié)第7章　園區(qū)網(wǎng)與VLAN應(yīng)用部署案例 193☆7.1　VLAN技術(shù)概述7.1.1　正確理解VLAN的含義7.1.2　VLAN的實現(xiàn)原理7.1.3　VLAN的類型7.1.4　VLAN的主要用途7.2　集線器與交換機(jī)混合組網(wǎng)案例7.2.1　網(wǎng)絡(luò)需求描述7.2.2　組網(wǎng)方案分析7.2.3　劃分靜態(tài)（基于端口）VLAN的步驟7.3　隧道技術(shù)與應(yīng)用案例7.3.1　案例場景描述7.3.2　Trunking 技術(shù)的實現(xiàn)7.3.3　隧道技術(shù)的用途7.3.4　利用Trunk解決問題7.4　VTP技術(shù)與VLAN的集中管理7.4.1　網(wǎng)絡(luò)需求7.4.2　VLAN集中管理的方法7.4.3　VTP的原理與實現(xiàn)7.4.4　配置策略與實施步驟7.5　VLAN間路由配置案例7.5.1　VLAN間的通信需求7.5.2　VLAN間路由的實現(xiàn)方式7.5.3　實施方案7.6　萊蒙德化工學(xué)院網(wǎng)絡(luò)改造項目7.6.1　項目分析7.6.2　項目實施技術(shù)剖析7.6.3　VLAN部署方案7.7　配置動態(tài)的VLAN7.7.1　網(wǎng)絡(luò)需求7.7.2　動態(tài)VLAN技術(shù)分析7.7.3　解決移動辦公的配置案例7.8　專用VLAN（PVLAN）技術(shù)的應(yīng)用7.8.1　基于安全性保障的網(wǎng)絡(luò)需求7.8.2　專用VLAN技術(shù)分析7.8.3　專用VLAN的實施案例7.9　本章小結(jié)第8章　生成樹（STP）技術(shù)的部署與調(diào)試案例8.1　生成樹（STP）技術(shù)與實現(xiàn)原理8.1.1　生成樹的發(fā)展歷程8.1.2　冗余拓?fù)渑c環(huán)路8.1.3　生成樹的關(guān)鍵概念8.1.4　生成樹初始化與收斂8.1.5　觀察生成樹收斂過程8.1.6　STP的配置8.1.7　Cisco私有端口特性8.1.8　快速生成樹協(xié)議（RSTP）8.2　STP提高網(wǎng)絡(luò)效率案例8.2.1　網(wǎng)絡(luò)情況介紹8.2.2　問題分析8.2.3　STP調(diào)整和優(yōu)化方案8.3　園區(qū)網(wǎng)STP綜合應(yīng)用案例8.3.1　大型網(wǎng)絡(luò)的負(fù)載均衡需求8.3.2　多生成樹的技術(shù)原理與其必要性8.3.3　多生成樹的配置命令8.3.4　鏈路負(fù)載均衡與生成樹配置方案8.4　STP調(diào)試技巧與建議8.5　本章小結(jié)第9章　路由器與廣域網(wǎng)接入案例9.1　廣域網(wǎng)技術(shù)與路由器9.1.1　廣域網(wǎng)概述9.1.2　廣域網(wǎng)接入類型9.1.3　廣域網(wǎng)連接協(xié)議9.1.4　廣域網(wǎng)拓?fù)湓O(shè)計9.1.5　選擇接入鏈路9.1.6　廣域網(wǎng)中的路由器角色9.1.7　路由器配置基礎(chǔ)9.2　DDN接入案例9.2.1　案例需求9.2.2　接入方案的選擇9.2.3　鏈路封裝技術(shù)9.2.4　案例實施9.3　廣域網(wǎng)接入與3種地址轉(zhuǎn)換應(yīng)用9.3.1　NAT的用途9.3.2　NAT技術(shù)的實施分類9.3.3　NAT技術(shù)的表述詞匯9.3.4　地址轉(zhuǎn)換和代理Proxy的區(qū)別9.3.5　NAT技術(shù)的應(yīng)用場景9.3.6　NAT技術(shù)的相關(guān)命令9.3.7　3種NAT技術(shù)的實施方案9.4　路由器DHCP協(xié)議配置案例分析9.4.1　DHCP的含義9.4.2　DHCP分配地址的方式9.4.3　DHCP的工作原理9.4.4　配置DHCP客戶端9.4.5　配置DHCP服務(wù)器9.4.6　跨越路由器的DHCP運行（DHCP中繼）9.4.7　設(shè)置DHCP數(shù)據(jù)庫代理9.5　ADSL接入案例9.5.1　企業(yè)接入需求9.5.2　解決方案分析9.5.3　ADSL接入技術(shù)分析9.5.4　實施步驟9.6　本章小結(jié)第10章　網(wǎng)絡(luò)互連與路由協(xié)議配置案例10.1　路由基礎(chǔ)10.1.1　IP尋址與路由10.1.2　路由協(xié)議與路由算法10.1.3　靜態(tài)路由和動態(tài)路由10.1.4　距離矢量路由選擇協(xié)議10.1.5　鏈路狀態(tài)路由選擇協(xié)議10.1.6　內(nèi)部和外部網(wǎng)關(guān)協(xié)議10.2　項目需求與路由協(xié)議選擇10.2.1　項目分析10.2.2　解決問題的思路10.2.3　項目實施技術(shù)剖析10.3　RIPv2路由協(xié)議規(guī)劃與部署10.3.1　RIP路由協(xié)議介紹10.3.2　RIPv2路由協(xié)議10.3.3　RIPv2協(xié)議分析與實施步驟10.4　應(yīng)用IGRP路由選擇協(xié)議10.4.1　IGRP路由協(xié)議概述10.4.2　IGRP路由協(xié)議的特性分析10.4.3　配置IGRP10.4.4　IGRP協(xié)議分析與實施步驟10.5　使用EIGRP路由協(xié)議進(jìn)行網(wǎng)絡(luò)規(guī)劃與部署10.5.1　EIGRP的基本介紹10.5.2　EIGRP的特性分析10.5.3　EIGRP工作原理分析10.5.4　EIGRP路由協(xié)議配置命令10.5.5　EIGRP實施案例10.6　使用IS-IS路由協(xié)議進(jìn)行網(wǎng)絡(luò)規(guī)劃與部署10.6.1　IS-IS路由協(xié)議概述10.6.2　IS-IS中的地址與區(qū)域10.6.3　IS-IS配置方案10.7　OSPF進(jìn)行全國互連項目10.7.1　了解OSPF路由協(xié)議10.7.2　最短路徑優(yōu)先算法10.7.3　OSPF路由協(xié)議對路由網(wǎng)絡(luò)區(qū)域的劃分10.7.4　使用鄰居驗證提供OSPF網(wǎng)絡(luò)的安全性10.7.5　OSPF網(wǎng)絡(luò)中的虛鏈路應(yīng)用10.7.6　OSPF網(wǎng)絡(luò)互連實施方案10.8　本章小結(jié)第11章　訪問控制列表（ACL）部署案例11.1　訪問控制技術(shù)概述11.1.1　訪問控制的含義11.1.2　包過濾技術(shù)11.1.3　ACL的設(shè)置原則11.1.4　訪問控制列表的分類11.1.5　ACL配置命令與使用11.2　高級ACL的定義與應(yīng)用11.3　某企業(yè)網(wǎng)ACL部署案例11.3.1　網(wǎng)絡(luò)安全與管理問題11.3.2　項目實施技術(shù)剖析11.3.3　訪問控制技術(shù)的實施11.4　本章小結(jié)第12章　網(wǎng)絡(luò)安全與路由器加固案例12.1　網(wǎng)絡(luò)安全概述12.1.1　網(wǎng)絡(luò)安全的目標(biāo)12.1.2　安全威脅與攻擊12.1.3　防御對策12.2　物理威脅與IOS漏洞12.2.1　物理威脅12.2.2　操作系統(tǒng)漏洞12.3　口令與連接安全12.3.1　口令管理策略12.3.2　Enable Secret口令12.3.3　配置控制臺口令12.3.4　限制VTY用戶訪問12.3.5　配置AUX口令12.3.6　啟用加密口令12.3.7　關(guān)閉口令恢復(fù)機(jī)制12.4　路由器管理安全12.4.1　遠(yuǎn)程訪問12.4.2　利用日志記錄失敗的認(rèn)證12.4.3　不要“歡迎”黑客12.4.4　SNMP訪問控制12.5　 網(wǎng)絡(luò)設(shè)備中的服務(wù)安全12.5.1　Cisco發(fā)現(xiàn)協(xié)議安全12.5.2　Finger服務(wù)安全12.5.3　黑客感興趣的IdentD12.5.4　IP源路由服務(wù)安全12.5.5　FTP和TFTP服務(wù)安全12.5.6　HTTP和HTTPS服務(wù)安全12.5.7　SNMP12.5.8　域名解析（DNS）12.5.9　BootP（古老的協(xié)議）12.5.10　DHCP服務(wù)安全12.5.11　PAD服務(wù)安全12.6　關(guān)閉不安全的接口服務(wù)12.6.1　ARP代理12.6.2　定向廣播12.6.3　控制ICMP12.7　源達(dá)科技公司網(wǎng)絡(luò)安全加固項目12.7.1　項目分析12.7.2　項目實施技術(shù)剖析12.7.3　源達(dá)科技公司網(wǎng)絡(luò)安全加固示例12.8　網(wǎng)絡(luò)安全知識的幾點補充12.8.1　AutoSecure技術(shù)12.8.2　安全是一個整體12.8.3　從黑客的角度出發(fā)12.9　本章小結(jié)第13章　網(wǎng)絡(luò)用戶身份管理案例 455◎13.1　AAA的功能實現(xiàn)與支持協(xié)議13.1.1　AAA的功能13.1.2　RADUIS協(xié)議13.1.3　TACACS+協(xié)議13.1.4　路由器的EXEC級別13.2　為邊界路由器配置AAA13.2.1　用AAA New－Model命令啟用AAA13.2.2　配置RADIUS 屬性13.2.3　AAA Authentication命令13.2.4　AAA Authorization命令13.2.5　AAA Accounting命令13.2.6　AAA故障與調(diào)試13.3　AAA認(rèn)證與IEEE 802.1x配置13.3.1　IEEE 802.1x協(xié)議概述13.3.2　配置基本的IEEE 802.1x認(rèn)證13.3.3　交換機(jī)的RADIUS配置信息13.3.4　配置多宿主主機(jī)13.3.5　配置GUEST VLAN13.4　榮新IT企業(yè)培訓(xùn)中心AAA配置案例13.4.1　培訓(xùn)中心安全認(rèn)證需求分析13.4.2　安全設(shè)計概要14.4.3　用戶身份管理的部署步驟13.5　4A體系架構(gòu)13.6　本章小結(jié)第14章　VPN與遠(yuǎn)程訪問部署案例 475△14.1　虛擬專用網(wǎng)（VPN）技術(shù)概述14.1.1　VPN技術(shù)14.1.2　VPN組網(wǎng)優(yōu)勢14.1.3　VPN的類型14.1.4　VPN隧道14.1.5　VPN規(guī)劃建議14.2　配置VPN網(wǎng)絡(luò)14.2.1　VPN的ISAKMP階段14.2.2　VPN的IPsec階段14.2.3　VPN的驗證14.3　泰達(dá)集團(tuán)VPN組網(wǎng)案例14.3.1　項目分析14.3.2　項目實施技術(shù)剖析14.3.3　泰達(dá)集團(tuán)VPN實施步驟14.4　Easy VPN的配置14.4.1　Easy VPN概述14.4.2　基于命令行的Easy VPN配置實例14.4.3　基于SDM的Easy VPN配置實例14.5　本章小結(jié)第15章　無線局域網(wǎng)的設(shè)計及組建案例 501○15.1　無線局域網(wǎng)技術(shù)15.1.1　WLAN技術(shù)概述15.1.2　IEEE 802.11系列標(biāo)準(zhǔn)15.1.3　無線接入點（AP）15.1.4　控制器與LWAPP15.1.5　無線網(wǎng)橋15.1.6　無線天線15.2　配置WLAN設(shè)備15.2.1　Cisco AP的配置15.2.2　Cisco WLAN控制器的配置15.3　WLAN的安全及管理15.3.1　安全及認(rèn)證技術(shù)15.3.2　WLAN的管理技術(shù)15.4　小型無線組網(wǎng)配置案例15.5　大型網(wǎng)絡(luò)WLAN設(shè)計方案15.5.1　項目概述及需求分析15.5.2　設(shè)計原則及思路15.5.3　香港奧亞遜集團(tuán)WLAN設(shè)計方案15.6　本章小結(jié)第16章　網(wǎng)絡(luò)監(jiān)控與管理案例 541○☆16.1　接口鏡像案例16.1.1　案例需求16.1.2　技術(shù)原理分析16.1.3　部署本地SPAN16.1.4　部署遠(yuǎn)程RSPAN16.1.5　案例實施16.2　簡單網(wǎng)絡(luò)管理協(xié)議的應(yīng)用16.2.1　SNMP網(wǎng)絡(luò)管理模型16.2.2　SNMP的實現(xiàn)機(jī)制16.2.3　SNMP配置命令16.2.4　SNMP配置示例16.3　網(wǎng)絡(luò)綜合管理工程案例16.3.1　工程案例概述及分析16.3.2　配置網(wǎng)絡(luò)管理監(jiān)控16.4　本章小結(jié)附錄A　51CTO博文精選附錄B　51CTO專家博文AT9AT12AT25AT38AT


章節(jié)摘錄
　　前言：　　本書開篇博文　　記得在很多年以前，我負(fù)責(zé)組建一個小型的局域網(wǎng)。當(dāng)把書架里面所有的計算機(jī)網(wǎng)絡(luò)圖書翻閱了一個晚上之后，得出了一個自己都沒有想到的結(jié)論：我還是不清楚要干什么？怎么干？即便我已經(jīng)有了一些理論知識，但仍然無法對工程進(jìn)行實施?！　∮谑呛?，我在因特網(wǎng)上搜索了很多論壇上的帖子，把需要的內(nèi)容都保存下來，并按照這個匯總的文檔整理了我的思路，奇跡發(fā)生了！按照這個文檔我竟然可以實施并部署所有的網(wǎng)絡(luò)設(shè)備。后來，我在個人主頁上更新了這篇實施案例，并按照工程實錄方式，將這些內(nèi)容發(fā)布到了那些賜予我知識的論壇上，從此擺脫了“BBS潛水員”的角色?！　≌搲?，博客盛行了，“物以類聚，人以群分”，口味相似的人會選擇風(fēng)格接近的博客。我和本書的幾位作者不約而同地選擇了blog.51cto.com這個IT技術(shù)博客。在記錄下日常工程和學(xué)習(xí)筆記的同時，我們也開始了本書的編寫，由于本書篇幅的限制，我們不能把工程實施中更多關(guān)于個人成長的故事都編寫進(jìn)來，幸虧有了每位作者的博客，為我們在技術(shù)之外提供了一個宣泄和分享情感的空間?！　∫虼?，在完成本書之后，我們首先要感謝51CTO這個網(wǎng)絡(luò)平臺。原因很簡單，它使我們這些寫技術(shù)博客的人聚到了一起，認(rèn)識了這么多的朋友，是我這輩子最大的收獲。其次，感謝51CTO技術(shù)博客和其他各個網(wǎng)絡(luò)社區(qū)。正是你們將真實案例和網(wǎng)絡(luò)知識通過最大眾化的語言授業(yè)解惑，使很多剛剛?cè)腴T的網(wǎng)絡(luò)從業(yè)人員受益頗多，即使到了今天，我在遇到網(wǎng)絡(luò)問題的時候，常常也能在技術(shù)博客和論壇中找到解決方法?！　∽詈笠兄x飛思科技產(chǎn)品研發(fā)中心的編輯和本書的策劃人員：張春雨、楊文飛和張曦。在本書的策劃階段和寫作過程中，他們與我在線上討論和郵件溝通多達(dá)幾百次，在最痛苦的階段給我以靈感和動力，在此我也對討論過程中一些過激的言語表示道歉。不過，看來我們之間的“矛盾”是不會停止了，因為《名博講堂》系列后續(xù)的書籍正在緊張籌備著。讓博客出書變?yōu)橐环N時尚吧！我相信，在網(wǎng)絡(luò)將我們分開，又將我們聚齊的今天，這是一件很有意義的事情。　　張琦博客 zhangqi.blog.51cto.com　　　　關(guān)于本書　　本書一改傳統(tǒng)的寫作風(fēng)格，包含兩個方面特色：博客+案例。內(nèi)容還采用了征文、投票等方式進(jìn)行收集。但本書的書寫規(guī)范并不是完全照搬“博客文章”的，為了方便讀者閱讀，我們重新整理了所有文檔，并將案例中涉及的理論知識補充進(jìn)來，形成了以案例為主、理論知識為輔的特色，這與其他同類圖書有很大區(qū)別?！　”緯司W(wǎng)絡(luò)組建與管理方面的內(nèi)容。從構(gòu)建企業(yè)運營級網(wǎng)絡(luò)的角度出發(fā)，按照規(guī)劃、設(shè)計、評估、實施、運營、維護(hù)等流程，對各階段的技術(shù)進(jìn)行闡述和案例匯總，并提供了各個工程案例的理論基礎(chǔ)和實施步驟。從網(wǎng)絡(luò)基礎(chǔ)知識開始到最后的網(wǎng)絡(luò)監(jiān)控和優(yōu)化，適合不同知識層次的網(wǎng)管人員和網(wǎng)絡(luò)工程師閱讀和參考。本書各個章節(jié)中的案例保持了相對獨立性，能夠在網(wǎng)絡(luò)改造和方案撰寫時得到借鑒，可作為網(wǎng)絡(luò)工程師現(xiàn)場手冊使用。　　本書內(nèi)容采用縱橫交替的結(jié)構(gòu)。從整體內(nèi)容上分析，本書的首章是網(wǎng)絡(luò)基礎(chǔ)知識博文精選，由多位博主共同完成，所有內(nèi)容都來自于實際工作中的記錄和見聞。讀者可以將首章內(nèi)容作為導(dǎo)線，將縱向劃分的各個原理應(yīng)用到橫向劃分的各個案例之中。從縱向原理上分析，本書可以從技術(shù)闡述、工作原理、專題技術(shù)、案例分析、故障排除等內(nèi)容進(jìn)行劃分，向讀者提供一種縱向系統(tǒng)化的學(xué)習(xí)方法。從橫向上分析，則可以劃分為IP地址規(guī)劃、綜合布線及工程管理、局域網(wǎng)組建、網(wǎng)絡(luò)設(shè)備管理、廣域網(wǎng)接入與互連、虛擬專用網(wǎng)（VPN）技術(shù)、無線局域網(wǎng)絡(luò)（WLAN）技術(shù)、網(wǎng)絡(luò)規(guī)劃及方案設(shè)計、網(wǎng)絡(luò)安全技術(shù)，以及網(wǎng)絡(luò)監(jiān)控與優(yōu)化等?！　”緯娠w思科技產(chǎn)品研發(fā)中心和51CTO共同策劃并組織編寫，寫作人員中既包括我國國內(nèi)的網(wǎng)絡(luò)技術(shù)專家、資深網(wǎng)絡(luò)運維人員，又包括一線的網(wǎng)絡(luò)技術(shù)高級講師，這使得本書實現(xiàn)了理論與實踐并重，方法與技巧并存。6位主創(chuàng)人員在業(yè)界均有不俗的影響力：張琦和崔新軍最近當(dāng)選微軟2008年十大IT英雄，白璐和黃琨均曾任知名企業(yè)技術(shù)總監(jiān)，陳楠和卓維乾則是資深的CCIE。他們的共同之處是“51CTO專家博客”，正是這個共同點吸引著大家互相結(jié)識并共同來撰寫這本與眾不同的書?！　≡趯懽鬟^程中，我們力求精益求精，但書中難免存在一些不足之處，歡迎讀者批評指正。讀者使用本書時如果遇到相關(guān)技術(shù)問題，不但可以在作者博客上留言交流，同時還可以免費參加由本書合作單位（榮新IT培訓(xùn)中心）推出的網(wǎng)絡(luò)實戰(zhàn)集訓(xùn)營?！　【幹?/pre>



媒體關(guān)注與評論
　　與十幾年前相比，現(xiàn)在承擔(dān)企業(yè)網(wǎng)絡(luò)運行和維護(hù)的已經(jīng)大都是“科班”出身，但是，想迅速熟悉和適應(yīng)企業(yè)實際網(wǎng)絡(luò)運維，純粹靠課堂學(xué)習(xí)和本書自學(xué)往往是有難度的，因為不能結(jié)合實際。我很高興地看到《案例精解企業(yè)級網(wǎng)絡(luò)構(gòu)建》一書在這方面有很大改觀，大量結(jié)合實際的案例，完全不同于傳統(tǒng)的知識灌輸。我會將本書作為我們單位培訓(xùn)新技術(shù)人員的重要參考文獻(xiàn)！　　北京首鋼自動化信息有限公司總工程師 郭雨春　　“對于ITPRO來說，最寶貴的財富莫過于經(jīng)驗。經(jīng)驗最有價值、最難獲得，從一


編輯推薦
　　與十幾年前相比，現(xiàn)在承擔(dān)企業(yè)網(wǎng)絡(luò)運行和維護(hù)的已經(jīng)大都是“科班”出身，但是，想迅速熟悉和適應(yīng)企業(yè)實際網(wǎng)絡(luò)運維，純粹靠課堂學(xué)習(xí)和書本自學(xué)往往是有難度的，因為不能結(jié)合實際。我很高興地看到《案例精解企業(yè)級網(wǎng)絡(luò)構(gòu)建》一書在這方面有很大改觀，大量結(jié)合實際的案例，完全不同于傳統(tǒng)的知識灌輸。我會將本書作為我們單位培訓(xùn)新技術(shù)人員的重要參考讀物！　　——北京首鋼自動化信息技術(shù)有限公司總工程師郭雨春　　“對于IT Pro來說，最寶貴的財富莫過于經(jīng)驗。經(jīng)驗最有價值、最難獲得，從一兩本書或是一兩個人那里迅速獲得工程經(jīng)驗是不可能的事情?！薄　∫陨嫌^點在我看到此書以前成立。　　——Symantec高級講師、微軟最有價值專家臧鐵軍simon.blog.51cto com　　作為51 CTO的博友，看到這本書的出版，我的興奮之情難以言表。該書結(jié)構(gòu)嚴(yán)謹(jǐn)，在每個知識點的后面都詳細(xì)的案例。如果你是初學(xué)者。這是很好的入門級教材；如果你是有一定經(jīng)驗的中級技術(shù)人員，能夠方便地找在項目實施過程中所遇到的問題并加以解決?！　　猄hen Milsom ＆ Wilke設(shè)計工程師、CCIE尹健matthewyin.blog.51cto.com　　初學(xué)者最大的難題在于經(jīng)驗的不連續(xù)性和知識的零亂，本書有助于你將實踐中的東西系統(tǒng)化、結(jié)構(gòu)化，并能協(xié)助你解決曾經(jīng)困惑的若干問題?！　　猄OHU系統(tǒng)工程師周巍coolerfen9.blog.51cto.com　　作為《案例精解企業(yè)級網(wǎng)絡(luò)構(gòu)建》一書的策劃、撰定和編輯的全程關(guān)注者之一，我深刻感受到了51CTO.com博客精英們的高超技術(shù)水平和高度負(fù)責(zé)精神。我深信，這本濃縮了眾多技術(shù)高手精化的圖書，將是幫助一線技術(shù)工程師提升管理效率和準(zhǔn)技術(shù)人員快速入門的極佳助手！　　——51CTO總編、資深媒體人　楊文飛 yangsir.blog.51cto.com　　我的MSN簽名一度是：“我所有期待的，不過是一本書?！边@份期待不僅僅是我的，更是51CTO百萬網(wǎng)友的：從章節(jié)的規(guī)劃到書名的確定，從案例的征集到樣章的試讀，書中的每一個細(xì)節(jié)都以滿足技術(shù)人的實際城求為目標(biāo)。如果你還在尋找一本滿足自己所有期望的技術(shù)書，看到它時，便可輕嘆：原來你就在這里。　　——51CTO博客主編、資深策劃　張曦





圖書封面



圖書標(biāo)簽Tags
無




評論、評分、閱讀與下載



還沒讀過(49)
勉強(qiáng)可看(356)
一般般(607)
內(nèi)容豐富(2520)
強(qiáng)力推薦(206)


 


    案例精解企業(yè)級網(wǎng)絡(luò)構(gòu)建 PDF格式下載