案例精解企業(yè)級網(wǎng)絡構(gòu)建

前言

　　本書開篇博文　　記得在很多年以前，我負責組建一個小型的局域網(wǎng)。當把書架里面所有的計算機網(wǎng)絡圖書翻閱了一個晚上之后，得出了一個自己都沒有想到的結(jié)論：我還是不清楚要干什么？怎么干？即便我已經(jīng)有了一些理論知識，但仍然無法對工程進行實施?！　∮谑呛酰以谝蛱鼐W(wǎng)上搜索了很多論壇上的帖子，把需要的內(nèi)容都保存下來，并按照這個匯總的文檔整理了我的思路，奇跡發(fā)生了！按照這個文檔我竟然可以實施并部署所有的網(wǎng)絡設備。后來，我在個人主頁上更新了這篇實施案例，并按照工程實錄方式，將這些內(nèi)容發(fā)布到了那些賜予我知識的論壇上，從此擺脫了“BBS潛水員”的角色?！　≌搲螅┛褪⑿辛?，“物以類聚，人以群分”，口味相似的人會選擇風格接近的博客。在記錄下日常工程和學習筆記的同時，我們也開始了本書的編寫，由于本書篇幅的限制，我們不能把工程實施中更多關于個人成長的故事都編寫進來，幸虧有了每位作者的博客，為我們在技術之外提供了一個宣泄和分享情感的空間?！　∫虼?，在完成本書之后，我們首先要感謝51CTO這個網(wǎng)絡平臺。原因很簡單，它使我們這些寫技術博客的人聚到了一起，認識了這么多的朋友，是我這輩子最大的收獲。其次，感謝51CTO技術博客和其他各個網(wǎng)絡社區(qū)。正是你們將真實案例和網(wǎng)絡知識通過最大眾化的語言授業(yè)解惑，使很多剛剛?cè)腴T的網(wǎng)絡從業(yè)人員受益頗多，即使到了今天，我在遇到網(wǎng)絡問題的時候，常常也能在技術博客和論壇中找到解決方法。　　最后要感謝飛思科技產(chǎn)品研發(fā)中心的編輯和本書的策劃人員：張春雨、楊文飛和張曦。在本書的策劃階段和寫作過程中，他們與我在線上討論和郵件溝通多達幾百次，在最痛苦的階段給我以靈感和動力，在此我也對討論過程中一些過激的言語表示道歉。不過，看來我們之間的“矛盾”是不會停止了，因為《名博講堂》系列后續(xù)的書籍正在緊張籌備著。讓博客出書變?yōu)橐环N時尚吧！我相信，在網(wǎng)絡將我們分開，又將我們聚齊的今天，這是一件很有意義的事情?！　￡P于本書　　本書一改傳統(tǒng)的寫作風格，包含兩個方面特色：博客+案例。內(nèi)容還采用了征文、投票等方式進行收集。但本書的書寫規(guī)范并不是完全照搬“博客文章”的，為了方便讀者閱讀，我們重新整理了所有文檔，并將案例中涉及的理論知識補充進來，形成了以案例為主、理論知識為輔的特色，這與其他同類圖書有很大區(qū)別。　　本書包含了網(wǎng)絡組建與管理方面的內(nèi)容。從構(gòu)建企業(yè)運營級網(wǎng)絡的角度出發(fā)，按照規(guī)劃、設計、評估、實施、運營、維護等流程，對各階段的技術進行闡述和案例匯總，并提供了各個工程案例的理論基礎和實施步驟。從網(wǎng)絡基礎知識開始到最后的網(wǎng)絡監(jiān)控和優(yōu)化，適合不同知識層次的網(wǎng)管人員和網(wǎng)絡工程師閱讀和參考。本書各個章節(jié)中的案例保持了相對獨立性，能夠在網(wǎng)絡改造和方案撰寫時得到借鑒，可作為網(wǎng)絡工程師現(xiàn)場手冊使用?！　”緯鴥?nèi)容采用縱橫交替的結(jié)構(gòu)。從整體內(nèi)容上分析，本書的首章是網(wǎng)絡基礎知識博文精選，由多位博主共同完成，所有內(nèi)容都來自于實際工作中的記錄和見聞。讀者可以將首章內(nèi)容作為導線，將縱向劃分的各個原理應用到橫向劃分的各個案例之中。從縱向原理上分析，本書可以從技術闡述、工作原理、專題技術、案例分析、故障排除等內(nèi)容進行劃分，向讀者提供一種縱向系統(tǒng)化的學習方法。從橫向上分析，則可以劃分為IP地址規(guī)劃、綜合布線及工程管理、局域網(wǎng)組建、網(wǎng)絡設備管理、廣域網(wǎng)接入與互連、虛擬專用網(wǎng)（VPN）技術、無線局域網(wǎng)絡（WLAN）技術、網(wǎng)絡規(guī)劃及方案設計、網(wǎng)絡安全技術，以及網(wǎng)絡監(jiān)控與優(yōu)化等?！　”緯娠w思科技產(chǎn)品研發(fā)中心和51CTO共同策劃并組織編寫，寫作人員中既包括我國國內(nèi)的網(wǎng)絡技術專家、資深網(wǎng)絡運維人員，又包括一線的網(wǎng)絡技術高級講師，這使得本書實現(xiàn)了理論與實踐并重，方法與技巧并存。6位主創(chuàng)人員在業(yè)界均有不俗的影響力：張琦和崔新軍最近當選微軟2008年十大IT英雄，白璐和黃琨均曾任知名企業(yè)技術總監(jiān)，陳楠和卓維乾則是資深的CCIE。他們的共同之處是“51CTO專家博客”，正是這個共同點吸引著大家互相結(jié)識并共同來撰寫這本與眾不同的書?！　≡趯懽鬟^程中，我們力求精益求精，但書中難免存在一些不足之處，歡迎讀者批評指正。讀者使用本書時如果遇到相關技術問題，不但可以在作者博客上留言交流，同時還可以免費參加由本書合作單位（榮新IT培訓中心，推出的網(wǎng)絡實戰(zhàn)集訓營?！　【幹?/pre>


內(nèi)容概要
　　本書是IT行業(yè)書籍中第一本以博客案例形式撰寫的圖書，同時也是一本回答網(wǎng)絡工程中關于“做什么”和“如何做”的書，堪稱是一部從網(wǎng)絡設計到組建與維護的經(jīng)典案例參考大全。本書作者都是擁有豐富計算機網(wǎng)絡業(yè)工作經(jīng)驗的專家，各案例融入了作者實際工作中的實踐和體會，其中每部分的提示都能使讀者更好地把握網(wǎng)絡組建中遇到的關鍵環(huán)節(jié)。全書共16章，具體內(nèi)容包括：網(wǎng)絡基礎入門知識、網(wǎng)絡規(guī)劃與設計案例、綜合布線、IP地址規(guī)劃、網(wǎng)絡設備的基本管理與維護、VLAN應用案例、生成樹技術的部署與調(diào)試、廣域網(wǎng)接入技術、路由協(xié)議的配置與網(wǎng)絡互連、訪問控制列表應用案例、網(wǎng)絡設備的安全加固、網(wǎng)絡設備的用戶管理、VPN與網(wǎng)絡遠程接入技術、無線網(wǎng)絡的組建與設計，以及網(wǎng)絡的監(jiān)控和優(yōu)化配置?！　”緯刑峁┑陌咐哂械湫托裕梢苑奖愕貞玫綄嶋H網(wǎng)絡環(huán)境中。本書文筆流暢、內(nèi)容翔實、覆蓋面很廣，是廣大網(wǎng)絡從業(yè)人員和網(wǎng)絡管理人員的案頭必備用書。



書籍目錄
第1章　網(wǎng)絡基礎知識博文精選1.1　辦公室連網(wǎng)的故事1.1.1　秘書的苦惱1.1.2　經(jīng)理的電腦壞了1.1.3　網(wǎng)管員的維修記錄1.2　填寫網(wǎng)絡設備調(diào)查表引發(fā)的趣事1.2.1　財務人員的困惑1.2.2　解讀表格填寫內(nèi)容1.3　網(wǎng)絡工程師考試中的數(shù)學題1.3.1　糟糕的考試1.3.2　考試復習筆記1.4　辦公室里的“帶寬大戰(zhàn)”1.4.1　為同事解釋帶寬含義1.4.2　網(wǎng)管員的帶寬爭論1.5　解讀網(wǎng)友發(fā)言1.5.1　博客聚會發(fā)言1.5.2　解讀第一句話1.5.3　解讀第二句話1.5.4　解讀第三句話1.6　利用分層模型解決網(wǎng)絡故障1.6.1　OSI模型概述1.6.2　網(wǎng)絡故障背景介紹1.6.3　選擇排查故障的方法1.6.4　故障解決思路與步驟1.7　網(wǎng)絡管理的紅寶書——TCP/IP1.7.1　TCP/IP模型概述1.7.2　網(wǎng)絡接口層中的協(xié)議1.7.3　Internet層中的協(xié)議1.7.4　傳輸層中的協(xié)議1.7.5　應用層中的協(xié)議1.8　本章小結(jié)第2章　網(wǎng)絡規(guī)劃與設計案例 33☆2.1　局域網(wǎng)技術概述2.1.1　招標文件中的標準2.1.2　IEEE 802與OSI模型的關系2.1.3　《Metcalfe備忘錄》與以太網(wǎng)2.1.4　以太網(wǎng)命名規(guī)則2.1.5　以太網(wǎng)工作原理2.2　扔掉Hub的理由2.2.1　理由一：共享以太網(wǎng)的弊端2.2.2　理由二：快速以太網(wǎng)的技術優(yōu)勢2.2.3　理由三：投資依然有效2.2.4　理由四：可以部署“全雙工”2.2.5　技術補充：吉比特以太網(wǎng)2.2.6　技術補充：10Gbit以太網(wǎng)2.3　網(wǎng)絡拓撲與分層設計2.3.1　總線形網(wǎng)絡的麻煩2.3.2　網(wǎng)絡拓撲分析2.3.3　分層設計思想2.4　需求分析與網(wǎng)絡規(guī)劃任務2.4.1　不同規(guī)模的網(wǎng)絡特征2.4.2　不同規(guī)模的網(wǎng)絡需求2.4.3　網(wǎng)絡規(guī)劃任務分解2.5　某公司網(wǎng)絡連接與交換機設計案例2.5.1　網(wǎng)絡設計目標2.5.2　布局調(diào)查與拓撲結(jié)構(gòu)2.5.3　交換機設計2.5.4　交換機連接2.5.5　網(wǎng)絡規(guī)劃的補充說明2.6　本章小結(jié)第3章　綜合布線工程與管理案例 61☆3.1　綜合布線技術概述3.1.1　綜合布線的定義3.1.2　綜合布線的特點3.1.3　綜合布線的原則3.1.4　綜合布線系統(tǒng)組成3.1.5　綜合布線標準3.2　無憂公司布線工程設計3.2.1　項目背景資料3.2.2　指導原則3.2.3　項目準備與分析3.2.4　布線結(jié)構(gòu)說明3.2.5　51CTO工程管理細則3.3　發(fā)放培訓教材3.3.1　同軸電纜3.3.2　雙絞線3.3.3　光纖3.4　施工方法與注意事項3.4.1　管槽安裝3.4.2　線纜施工注意事項3.4.3　模塊及配線架施工3.4.4　標識管理3.5　工程驗收測試與驗收3.5.1　測試的類型3.5.2　測試工具3.5.3　測試標準3.5.4　工程驗收3.6　本章小結(jié)第4章　IP地址規(guī)劃與子網(wǎng)劃分案例 95☆4.1　IP地址基礎概述4.1.1　IP地址格式4.1.2　Internet地址分類4.1.3　子網(wǎng)劃分4.2　某公司IP規(guī)劃與配置案例4.2.1　網(wǎng)絡組建需求4.2.2　地址規(guī)劃與配置分析4.2.3　確定IP規(guī)劃方案4.2.4　實施與連通性測試4.3　某中學子網(wǎng)劃分案例4.3.1　子網(wǎng)劃分需求4.3.2　畫線分析法4.3.3　子網(wǎng)劃分過程4.3.4　案例小結(jié)4.4　某大學IP管理規(guī)劃案例4.4.1　網(wǎng)絡規(guī)劃需求4.4.2　VLSM技術分析4.4.3　任務實施4.5　IPv6與我們的未來4.6　本章小結(jié)第5章　交換機管理初始化案例5.1　網(wǎng)絡設備管理基礎5.1.1　管理設備的方法5.1.2　操作系統(tǒng)與用戶管理5.1.3　用戶界面的功能5.1.4　遠程配置與會話管理5.1.5　操作修改與保存5.2　設備初始化配置案例5.2.1　案例需求5.2.2　問題分析5.2.3　準備連接交換機5.2.4　配置基本參數(shù)5.2.5　設備上架5.2.6　觀察交換機的工作狀態(tài)5.2.7　驗證遠程訪問5.3　本章小結(jié)第6章　交換機管理與維護案例6.1　交換機的高級管理6.1.1　Show命令詳解6.1.2　收集鄰居信息6.1.3　Debug命令的使用6.1.4　交換機的文件系統(tǒng)6.1.5　交換機的接口管理基礎6.2　密碼恢復案例6.2.1　案例場景描述6.2.2　解決思路6.2.3　密碼恢復過程6.3　操作系統(tǒng)備份與升級案例6.3.1　案例場景描述6.3.2　解決思路6.3.3　升級與恢復方案6.4　接口安全管理案例6.4.1　網(wǎng)絡安全事故現(xiàn)象6.4.2　事故原因剖析6.4.3　切斷ARP攻擊源的方法6.4.4　部署交換機接口安全策略6.5　Etherchannel應用案例6.5.1　案例描述與需求6.5.2　Etherchannel 技術分析6.5.3　Etherchannel配置步驟與解決6.6　本章小結(jié)第7章　園區(qū)網(wǎng)與VLAN應用部署案例 193☆7.1　VLAN技術概述7.1.1　正確理解VLAN的含義7.1.2　VLAN的實現(xiàn)原理7.1.3　VLAN的類型7.1.4　VLAN的主要用途7.2　集線器與交換機混合組網(wǎng)案例7.2.1　網(wǎng)絡需求描述7.2.2　組網(wǎng)方案分析7.2.3　劃分靜態(tài)（基于端口）VLAN的步驟7.3　隧道技術與應用案例7.3.1　案例場景描述7.3.2　Trunking 技術的實現(xiàn)7.3.3　隧道技術的用途7.3.4　利用Trunk解決問題7.4　VTP技術與VLAN的集中管理7.4.1　網(wǎng)絡需求7.4.2　VLAN集中管理的方法7.4.3　VTP的原理與實現(xiàn)7.4.4　配置策略與實施步驟7.5　VLAN間路由配置案例7.5.1　VLAN間的通信需求7.5.2　VLAN間路由的實現(xiàn)方式7.5.3　實施方案7.6　萊蒙德化工學院網(wǎng)絡改造項目7.6.1　項目分析7.6.2　項目實施技術剖析7.6.3　VLAN部署方案7.7　配置動態(tài)的VLAN7.7.1　網(wǎng)絡需求7.7.2　動態(tài)VLAN技術分析7.7.3　解決移動辦公的配置案例7.8　專用VLAN（PVLAN）技術的應用7.8.1　基于安全性保障的網(wǎng)絡需求7.8.2　專用VLAN技術分析7.8.3　專用VLAN的實施案例7.9　本章小結(jié)第8章　生成樹（STP）技術的部署與調(diào)試案例8.1　生成樹（STP）技術與實現(xiàn)原理8.1.1　生成樹的發(fā)展歷程8.1.2　冗余拓撲與環(huán)路8.1.3　生成樹的關鍵概念8.1.4　生成樹初始化與收斂8.1.5　觀察生成樹收斂過程8.1.6　STP的配置8.1.7　Cisco私有端口特性8.1.8　快速生成樹協(xié)議（RSTP）8.2　STP提高網(wǎng)絡效率案例8.2.1　網(wǎng)絡情況介紹8.2.2　問題分析8.2.3　STP調(diào)整和優(yōu)化方案8.3　園區(qū)網(wǎng)STP綜合應用案例8.3.1　大型網(wǎng)絡的負載均衡需求8.3.2　多生成樹的技術原理與其必要性8.3.3　多生成樹的配置命令8.3.4　鏈路負載均衡與生成樹配置方案8.4　STP調(diào)試技巧與建議8.5　本章小結(jié)第9章　路由器與廣域網(wǎng)接入案例9.1　廣域網(wǎng)技術與路由器9.1.1　廣域網(wǎng)概述9.1.2　廣域網(wǎng)接入類型9.1.3　廣域網(wǎng)連接協(xié)議9.1.4　廣域網(wǎng)拓撲設計9.1.5　選擇接入鏈路9.1.6　廣域網(wǎng)中的路由器角色9.1.7　路由器配置基礎9.2　DDN接入案例9.2.1　案例需求9.2.2　接入方案的選擇9.2.3　鏈路封裝技術9.2.4　案例實施9.3　廣域網(wǎng)接入與3種地址轉(zhuǎn)換應用9.3.1　NAT的用途9.3.2　NAT技術的實施分類9.3.3　NAT技術的表述詞匯9.3.4　地址轉(zhuǎn)換和代理Proxy的區(qū)別9.3.5　NAT技術的應用場景9.3.6　NAT技術的相關命令9.3.7　3種NAT技術的實施方案9.4　路由器DHCP協(xié)議配置案例分析9.4.1　DHCP的含義9.4.2　DHCP分配地址的方式9.4.3　DHCP的工作原理9.4.4　配置DHCP客戶端9.4.5　配置DHCP服務器9.4.6　跨越路由器的DHCP運行（DHCP中繼）9.4.7　設置DHCP數(shù)據(jù)庫代理9.5　ADSL接入案例9.5.1　企業(yè)接入需求9.5.2　解決方案分析9.5.3　ADSL接入技術分析9.5.4　實施步驟9.6　本章小結(jié)第10章　網(wǎng)絡互連與路由協(xié)議配置案例10.1　路由基礎10.1.1　IP尋址與路由10.1.2　路由協(xié)議與路由算法10.1.3　靜態(tài)路由和動態(tài)路由10.1.4　距離矢量路由選擇協(xié)議10.1.5　鏈路狀態(tài)路由選擇協(xié)議10.1.6　內(nèi)部和外部網(wǎng)關協(xié)議10.2　項目需求與路由協(xié)議選擇10.2.1　項目分析10.2.2　解決問題的思路10.2.3　項目實施技術剖析10.3　RIPv2路由協(xié)議規(guī)劃與部署10.3.1　RIP路由協(xié)議介紹10.3.2　RIPv2路由協(xié)議10.3.3　RIPv2協(xié)議分析與實施步驟10.4　應用IGRP路由選擇協(xié)議10.4.1　IGRP路由協(xié)議概述10.4.2　IGRP路由協(xié)議的特性分析10.4.3　配置IGRP10.4.4　IGRP協(xié)議分析與實施步驟10.5　使用EIGRP路由協(xié)議進行網(wǎng)絡規(guī)劃與部署10.5.1　EIGRP的基本介紹10.5.2　EIGRP的特性分析10.5.3　EIGRP工作原理分析10.5.4　EIGRP路由協(xié)議配置命令10.5.5　EIGRP實施案例10.6　使用IS-IS路由協(xié)議進行網(wǎng)絡規(guī)劃與部署10.6.1　IS-IS路由協(xié)議概述10.6.2　IS-IS中的地址與區(qū)域10.6.3　IS-IS配置方案10.7　OSPF進行全國互連項目10.7.1　了解OSPF路由協(xié)議10.7.2　最短路徑優(yōu)先算法10.7.3　OSPF路由協(xié)議對路由網(wǎng)絡區(qū)域的劃分10.7.4　使用鄰居驗證提供OSPF網(wǎng)絡的安全性10.7.5　OSPF網(wǎng)絡中的虛鏈路應用10.7.6　OSPF網(wǎng)絡互連實施方案10.8　本章小結(jié)第11章　訪問控制列表（ACL）部署案例11.1　訪問控制技術概述11.1.1　訪問控制的含義11.1.2　包過濾技術11.1.3　ACL的設置原則11.1.4　訪問控制列表的分類11.1.5　ACL配置命令與使用11.2　高級ACL的定義與應用11.3　某企業(yè)網(wǎng)ACL部署案例11.3.1　網(wǎng)絡安全與管理問題11.3.2　項目實施技術剖析11.3.3　訪問控制技術的實施11.4　本章小結(jié)第12章　網(wǎng)絡安全與路由器加固案例12.1　網(wǎng)絡安全概述12.1.1　網(wǎng)絡安全的目標12.1.2　安全威脅與攻擊12.1.3　防御對策12.2　物理威脅與IOS漏洞12.2.1　物理威脅12.2.2　操作系統(tǒng)漏洞12.3　口令與連接安全12.3.1　口令管理策略12.3.2　Enable Secret口令12.3.3　配置控制臺口令12.3.4　限制VTY用戶訪問12.3.5　配置AUX口令12.3.6　啟用加密口令12.3.7　關閉口令恢復機制12.4　路由器管理安全12.4.1　遠程訪問12.4.2　利用日志記錄失敗的認證12.4.3　不要“歡迎”黑客12.4.4　SNMP訪問控制12.5　 網(wǎng)絡設備中的服務安全12.5.1　Cisco發(fā)現(xiàn)協(xié)議安全12.5.2　Finger服務安全12.5.3　黑客感興趣的IdentD12.5.4　IP源路由服務安全12.5.5　FTP和TFTP服務安全12.5.6　HTTP和HTTPS服務安全12.5.7　SNMP12.5.8　域名解析（DNS）12.5.9　BootP（古老的協(xié)議）12.5.10　DHCP服務安全12.5.11　PAD服務安全12.6　關閉不安全的接口服務12.6.1　ARP代理12.6.2　定向廣播12.6.3　控制ICMP12.7　源達科技公司網(wǎng)絡安全加固項目12.7.1　項目分析12.7.2　項目實施技術剖析12.7.3　源達科技公司網(wǎng)絡安全加固示例12.8　網(wǎng)絡安全知識的幾點補充12.8.1　AutoSecure技術12.8.2　安全是一個整體12.8.3　從黑客的角度出發(fā)12.9　本章小結(jié)第13章　網(wǎng)絡用戶身份管理案例 455◎13.1　AAA的功能實現(xiàn)與支持協(xié)議13.1.1　AAA的功能13.1.2　RADUIS協(xié)議13.1.3　TACACS+協(xié)議13.1.4　路由器的EXEC級別13.2　為邊界路由器配置AAA13.2.1　用AAA New－Model命令啟用AAA13.2.2　配置RADIUS 屬性13.2.3　AAA Authentication命令13.2.4　AAA Authorization命令13.2.5　AAA Accounting命令13.2.6　AAA故障與調(diào)試13.3　AAA認證與IEEE 802.1x配置13.3.1　IEEE 802.1x協(xié)議概述13.3.2　配置基本的IEEE 802.1x認證13.3.3　交換機的RADIUS配置信息13.3.4　配置多宿主主機13.3.5　配置GUEST VLAN13.4　榮新IT企業(yè)培訓中心AAA配置案例13.4.1　培訓中心安全認證需求分析13.4.2　安全設計概要14.4.3　用戶身份管理的部署步驟13.5　4A體系架構(gòu)13.6　本章小結(jié)第14章　VPN與遠程訪問部署案例 475△14.1　虛擬專用網(wǎng)（VPN）技術概述14.1.1　VPN技術14.1.2　VPN組網(wǎng)優(yōu)勢14.1.3　VPN的類型14.1.4　VPN隧道14.1.5　VPN規(guī)劃建議14.2　配置VPN網(wǎng)絡14.2.1　VPN的ISAKMP階段14.2.2　VPN的IPsec階段14.2.3　VPN的驗證14.3　泰達集團VPN組網(wǎng)案例14.3.1　項目分析14.3.2　項目實施技術剖析14.3.3　泰達集團VPN實施步驟14.4　Easy VPN的配置14.4.1　Easy VPN概述14.4.2　基于命令行的Easy VPN配置實例14.4.3　基于SDM的Easy VPN配置實例14.5　本章小結(jié)第15章　無線局域網(wǎng)的設計及組建案例 501○15.1　無線局域網(wǎng)技術15.1.1　WLAN技術概述15.1.2　IEEE 802.11系列標準15.1.3　無線接入點（AP）15.1.4　控制器與LWAPP15.1.5　無線網(wǎng)橋15.1.6　無線天線15.2　配置WLAN設備15.2.1　Cisco AP的配置15.2.2　Cisco WLAN控制器的配置15.3　WLAN的安全及管理15.3.1　安全及認證技術15.3.2　WLAN的管理技術15.4　小型無線組網(wǎng)配置案例15.5　大型網(wǎng)絡WLAN設計方案15.5.1　項目概述及需求分析15.5.2　設計原則及思路15.5.3　香港奧亞遜集團WLAN設計方案15.6　本章小結(jié)第16章　網(wǎng)絡監(jiān)控與管理案例 541○☆16.1　接口鏡像案例16.1.1　案例需求16.1.2　技術原理分析16.1.3　部署本地SPAN16.1.4　部署遠程RSPAN16.1.5　案例實施16.2　簡單網(wǎng)絡管理協(xié)議的應用16.2.1　SNMP網(wǎng)絡管理模型16.2.2　SNMP的實現(xiàn)機制16.2.3　SNMP配置命令16.2.4　SNMP配置示例16.3　網(wǎng)絡綜合管理工程案例16.3.1　工程案例概述及分析16.3.2　配置網(wǎng)絡管理監(jiān)控16.4　本章小結(jié)附錄A　51CTO博文精選附錄B　51CTO專家博文AT9AT12AT25AT38AT


章節(jié)摘錄
　　前言：　　本書開篇博文　　記得在很多年以前，我負責組建一個小型的局域網(wǎng)。當把書架里面所有的計算機網(wǎng)絡圖書翻閱了一個晚上之后，得出了一個自己都沒有想到的結(jié)論：我還是不清楚要干什么？怎么干？即便我已經(jīng)有了一些理論知識，但仍然無法對工程進行實施?！　∮谑呛酰以谝蛱鼐W(wǎng)上搜索了很多論壇上的帖子，把需要的內(nèi)容都保存下來，并按照這個匯總的文檔整理了我的思路，奇跡發(fā)生了！按照這個文檔我竟然可以實施并部署所有的網(wǎng)絡設備。后來，我在個人主頁上更新了這篇實施案例，并按照工程實錄方式，將這些內(nèi)容發(fā)布到了那些賜予我知識的論壇上，從此擺脫了“BBS潛水員”的角色?！　≌搲?，博客盛行了，“物以類聚，人以群分”，口味相似的人會選擇風格接近的博客。我和本書的幾位作者不約而同地選擇了blog.51cto.com這個IT技術博客。在記錄下日常工程和學習筆記的同時，我們也開始了本書的編寫，由于本書篇幅的限制，我們不能把工程實施中更多關于個人成長的故事都編寫進來，幸虧有了每位作者的博客，為我們在技術之外提供了一個宣泄和分享情感的空間?！　∫虼耍谕瓿杀緯?，我們首先要感謝51CTO這個網(wǎng)絡平臺。原因很簡單，它使我們這些寫技術博客的人聚到了一起，認識了這么多的朋友，是我這輩子最大的收獲。其次，感謝51CTO技術博客和其他各個網(wǎng)絡社區(qū)。正是你們將真實案例和網(wǎng)絡知識通過最大眾化的語言授業(yè)解惑，使很多剛剛?cè)腴T的網(wǎng)絡從業(yè)人員受益頗多，即使到了今天，我在遇到網(wǎng)絡問題的時候，常常也能在技術博客和論壇中找到解決方法?！　∽詈笠兄x飛思科技產(chǎn)品研發(fā)中心的編輯和本書的策劃人員：張春雨、楊文飛和張曦。在本書的策劃階段和寫作過程中，他們與我在線上討論和郵件溝通多達幾百次，在最痛苦的階段給我以靈感和動力，在此我也對討論過程中一些過激的言語表示道歉。不過，看來我們之間的“矛盾”是不會停止了，因為《名博講堂》系列后續(xù)的書籍正在緊張籌備著。讓博客出書變?yōu)橐环N時尚吧！我相信，在網(wǎng)絡將我們分開，又將我們聚齊的今天，這是一件很有意義的事情?！　堢┛?zhangqi.blog.51cto.com　　　　關于本書　　本書一改傳統(tǒng)的寫作風格，包含兩個方面特色：博客+案例。內(nèi)容還采用了征文、投票等方式進行收集。但本書的書寫規(guī)范并不是完全照搬“博客文章”的，為了方便讀者閱讀，我們重新整理了所有文檔，并將案例中涉及的理論知識補充進來，形成了以案例為主、理論知識為輔的特色，這與其他同類圖書有很大區(qū)別?！　”緯司W(wǎng)絡組建與管理方面的內(nèi)容。從構(gòu)建企業(yè)運營級網(wǎng)絡的角度出發(fā)，按照規(guī)劃、設計、評估、實施、運營、維護等流程，對各階段的技術進行闡述和案例匯總，并提供了各個工程案例的理論基礎和實施步驟。從網(wǎng)絡基礎知識開始到最后的網(wǎng)絡監(jiān)控和優(yōu)化，適合不同知識層次的網(wǎng)管人員和網(wǎng)絡工程師閱讀和參考。本書各個章節(jié)中的案例保持了相對獨立性，能夠在網(wǎng)絡改造和方案撰寫時得到借鑒，可作為網(wǎng)絡工程師現(xiàn)場手冊使用?！　”緯鴥?nèi)容采用縱橫交替的結(jié)構(gòu)。從整體內(nèi)容上分析，本書的首章是網(wǎng)絡基礎知識博文精選，由多位博主共同完成，所有內(nèi)容都來自于實際工作中的記錄和見聞。讀者可以將首章內(nèi)容作為導線，將縱向劃分的各個原理應用到橫向劃分的各個案例之中。從縱向原理上分析，本書可以從技術闡述、工作原理、專題技術、案例分析、故障排除等內(nèi)容進行劃分，向讀者提供一種縱向系統(tǒng)化的學習方法。從橫向上分析，則可以劃分為IP地址規(guī)劃、綜合布線及工程管理、局域網(wǎng)組建、網(wǎng)絡設備管理、廣域網(wǎng)接入與互連、虛擬專用網(wǎng)（VPN）技術、無線局域網(wǎng)絡（WLAN）技術、網(wǎng)絡規(guī)劃及方案設計、網(wǎng)絡安全技術，以及網(wǎng)絡監(jiān)控與優(yōu)化等。　　本書由飛思科技產(chǎn)品研發(fā)中心和51CTO共同策劃并組織編寫，寫作人員中既包括我國國內(nèi)的網(wǎng)絡技術專家、資深網(wǎng)絡運維人員，又包括一線的網(wǎng)絡技術高級講師，這使得本書實現(xiàn)了理論與實踐并重，方法與技巧并存。6位主創(chuàng)人員在業(yè)界均有不俗的影響力：張琦和崔新軍最近當選微軟2008年十大IT英雄，白璐和黃琨均曾任知名企業(yè)技術總監(jiān)，陳楠和卓維乾則是資深的CCIE。他們的共同之處是“51CTO專家博客”，正是這個共同點吸引著大家互相結(jié)識并共同來撰寫這本與眾不同的書?！　≡趯懽鬟^程中，我們力求精益求精，但書中難免存在一些不足之處，歡迎讀者批評指正。讀者使用本書時如果遇到相關技術問題，不但可以在作者博客上留言交流，同時還可以免費參加由本書合作單位（榮新IT培訓中心）推出的網(wǎng)絡實戰(zhàn)集訓營?！　【幹?/pre>



媒體關注與評論
　　與十幾年前相比，現(xiàn)在承擔企業(yè)網(wǎng)絡運行和維護的已經(jīng)大都是“科班”出身，但是，想迅速熟悉和適應企業(yè)實際網(wǎng)絡運維，純粹靠課堂學習和本書自學往往是有難度的，因為不能結(jié)合實際。我很高興地看到《案例精解企業(yè)級網(wǎng)絡構(gòu)建》一書在這方面有很大改觀，大量結(jié)合實際的案例，完全不同于傳統(tǒng)的知識灌輸。我會將本書作為我們單位培訓新技術人員的重要參考文獻！　　北京首鋼自動化信息有限公司總工程師 郭雨春　　“對于ITPRO來說，最寶貴的財富莫過于經(jīng)驗。經(jīng)驗最有價值、最難獲得，從一


編輯推薦
　　與十幾年前相比，現(xiàn)在承擔企業(yè)網(wǎng)絡運行和維護的已經(jīng)大都是“科班”出身，但是，想迅速熟悉和適應企業(yè)實際網(wǎng)絡運維，純粹靠課堂學習和書本自學往往是有難度的，因為不能結(jié)合實際。我很高興地看到《案例精解企業(yè)級網(wǎng)絡構(gòu)建》一書在這方面有很大改觀，大量結(jié)合實際的案例，完全不同于傳統(tǒng)的知識灌輸。我會將本書作為我們單位培訓新技術人員的重要參考讀物！　　——北京首鋼自動化信息技術有限公司總工程師郭雨春　　“對于IT Pro來說，最寶貴的財富莫過于經(jīng)驗。經(jīng)驗最有價值、最難獲得，從一兩本書或是一兩個人那里迅速獲得工程經(jīng)驗是不可能的事情?！薄　∫陨嫌^點在我看到此書以前成立?！　　猄ymantec高級講師、微軟最有價值專家臧鐵軍simon.blog.51cto com　　作為51 CTO的博友，看到這本書的出版，我的興奮之情難以言表。該書結(jié)構(gòu)嚴謹，在每個知識點的后面都詳細的案例。如果你是初學者。這是很好的入門級教材；如果你是有一定經(jīng)驗的中級技術人員，能夠方便地找在項目實施過程中所遇到的問題并加以解決?！　　猄hen Milsom ＆ Wilke設計工程師、CCIE尹健matthewyin.blog.51cto.com　　初學者最大的難題在于經(jīng)驗的不連續(xù)性和知識的零亂，本書有助于你將實踐中的東西系統(tǒng)化、結(jié)構(gòu)化，并能協(xié)助你解決曾經(jīng)困惑的若干問題?！　　猄OHU系統(tǒng)工程師周巍coolerfen9.blog.51cto.com　　作為《案例精解企業(yè)級網(wǎng)絡構(gòu)建》一書的策劃、撰定和編輯的全程關注者之一，我深刻感受到了51CTO.com博客精英們的高超技術水平和高度負責精神。我深信，這本濃縮了眾多技術高手精化的圖書，將是幫助一線技術工程師提升管理效率和準技術人員快速入門的極佳助手！　　——51CTO總編、資深媒體人　楊文飛 yangsir.blog.51cto.com　　我的MSN簽名一度是：“我所有期待的，不過是一本書?！边@份期待不僅僅是我的，更是51CTO百萬網(wǎng)友的：從章節(jié)的規(guī)劃到書名的確定，從案例的征集到樣章的試讀，書中的每一個細節(jié)都以滿足技術人的實際城求為目標。如果你還在尋找一本滿足自己所有期望的技術書，看到它時，便可輕嘆：原來你就在這里。　　——51CTO博客主編、資深策劃　張曦





圖書封面



圖書標簽Tags
無




評論、評分、閱讀與下載



還沒讀過(49)
勉強可看(356)
一般般(607)
內(nèi)容豐富(2520)
強力推薦(206)


 


    案例精解企業(yè)級網(wǎng)絡構(gòu)建 PDF格式下載