交換機(jī)·路由器·防火墻

內(nèi)容概要

　　本書深入細(xì)致地介紹了用于構(gòu)建網(wǎng)絡(luò)的最重要的硬件設(shè)備——交換機(jī)、路由器和防火墻，涵蓋了原理、參數(shù)、分類、適用、規(guī)劃、接口、連接、配置、管理、監(jiān)控、故障等諸多方面，體現(xiàn)并融合了最新技術(shù)、最新設(shè)備和最新應(yīng)用，是一整套緊貼網(wǎng)絡(luò)搭建、配置和管理實(shí)際的完全硬件解決方案。本書突出實(shí)用性和可操作性，語(yǔ)言表述流暢準(zhǔn)確，理論講解深入淺出，具體操作詳略得當(dāng)，注重培養(yǎng)動(dòng)手能力和分析能力。

書籍目錄

第1章 交換機(jī)路由器防火墻綜述
　1.1 交換機(jī)概述
　1.1.1 交換機(jī)的功能
　1.1.2 交換機(jī)與交換式網(wǎng)絡(luò)
　1.1.3 交換機(jī)的工作原理
　1.2 路由器概述
　1.2.1 路由器的功能
　1.2.2 路由器的工作原理
　1.3 防火墻概述
　1.3.1 網(wǎng)絡(luò)防火墻的功能
　1.3.2 防火墻的工作原理
　1.4 網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)中的應(yīng)用
　1.4.1 交換機(jī)在網(wǎng)絡(luò)中的應(yīng)用
　1.4.2 路由器在網(wǎng)絡(luò)中的應(yīng)用
　1.4.3 防火墻在網(wǎng)絡(luò)中的應(yīng)用
第2章 交換技術(shù)
　2.1 千兆位和萬(wàn)兆位以太網(wǎng)技術(shù)
　2.1.1 千兆位以太網(wǎng)技術(shù)
　2.1.2 萬(wàn)兆位以太網(wǎng)技術(shù)
　2.2 虛擬網(wǎng)技術(shù)
　2.2.1 虛擬網(wǎng)的意義和作用
　2.2.2 虛擬網(wǎng)的類型與適用
　2.2.3 VTP技術(shù)
　2.2.4 私有虛擬網(wǎng)技術(shù)
　2.3 多層交換技術(shù)
　2.3.1 第三層交換技術(shù)
　2.3.2 第四層交換技術(shù)
　2.4 鏈路冗余技術(shù)
　2.4.1 擴(kuò)展樹技術(shù)
　2.4.2 鏈路匯聚技術(shù)
　2.4.3 路由冗余
　2.5 VoIP技術(shù)
　2.5.1 IP語(yǔ)音技術(shù)
　2.5.2 服務(wù)質(zhì)量技術(shù)
　2.6 安全技術(shù)
　2.6.1 基于端口的傳輸控制
　2.6.2 Cisco IOS防火墻
　2.6.3 IEEE 802.1x認(rèn)證
第3章 交換機(jī)的選擇與適用
　3.1 交換機(jī)的分類與適用
　3.1.1 智能交換機(jī)與傻瓜交換機(jī)
　3.1.2 固定端口交換機(jī)與模塊化交換機(jī)
　3.1.3 接入層交換機(jī)、匯聚層交換機(jī)與核心層交換機(jī)
　3.1.4 各層交換機(jī)
　3.2 交換機(jī)的主要參數(shù)
　3.2.1 三層交換機(jī)的主要參數(shù)
　3.2.2 二層交換機(jī)的主要參數(shù)
　3.3 交換機(jī)的選擇策略
　3.3.1 可網(wǎng)管交換機(jī)的選擇
　3.3.2 不同位置交換機(jī)的選擇
第4章 交換機(jī)的端口與連接
　4.1 IEEE 802.3系列標(biāo)準(zhǔn)
　4.1.1 IEEE 802.3標(biāo)準(zhǔn)
　4.1.2 IEEE 802.3u標(biāo)準(zhǔn)
　4.1.3 IEEE 802.3z和802.3ab標(biāo)準(zhǔn)
　4.1.4 IEEE 802.3ae、802.3ak和802.3an標(biāo)準(zhǔn)
　4.2 交換機(jī)端口類型
　4.2.1 光纖端口
　4.2.2 雙絞線端口
　4.2.3 1GE模塊與插槽
　4.2.4 10GE模塊與插槽
　4.2.5 復(fù)用端口
　4.2.6 10GE轉(zhuǎn)換模塊
　4.3 跳線與使用
　4.3.1 雙絞線跳線
　4.3.2 光纖跳線
　4.3.3 光纖跳線與光纖端口
　4.4 交換機(jī)的連接策略
　4.4.1 不同性能交換機(jī)的連接策略
　4.4.2 非對(duì)稱交換機(jī)的連接策略
　4.4.3 對(duì)稱交換機(jī)的連接策略
　4.5 交換機(jī)的連接
　4.5.1 光纖端口的連接
　4.5.2 雙絞線端口的連接
　4.6 交換機(jī)的堆疊
　4.6.1 堆疊概述
　4.6.2 StackWise堆疊技術(shù)
　4.6.3 StackWise Plus堆疊技術(shù)
　4.6.4 FlexStack堆疊技術(shù)
第5章 交換機(jī)的配置方式與初始化
　5.1 交換機(jī)配置前的準(zhǔn)備
　5.1.1 交換機(jī)配置前的規(guī)劃
　5.1.2 交換機(jī)的管理方式
　5.1.3 交換機(jī)的配置方式
　5.1.4 配置信息準(zhǔn)備
　5.2 CLI命令行
　5.2.1 CLI命令行及使用
　5.2.2 指定端口、VLAN、MAC和IP
　5.3 交換機(jī)初始化配置
　5.3.1 圖形界面初始化配置
　5.3.2 對(duì)話式初始配置
　5.3.3 CLI命令初始化配置
第6章 使用CLI配置交換機(jī)
　6.1 交換機(jī)配置前的規(guī)劃
　6.2 配置VLAN
　6.2.1 配置VTP服務(wù)器
　6.2.2 配置VTP客戶端
　6.2.3 創(chuàng)建和管理VLAN
　6.2.4 配置中繼
　6.3 配置鏈路冗余
　6.3.1 配置PVST
　6.3.2 配置MSTP
　6.3.3 配置鏈路匯聚
　6.4 配置路由
　6.4.1 配置SVI接口
　6.4.2 配置物理三層接口
　6.4.3 配置EtherChannel三層接口
　6.4.4 配置三層子接口
　6.4.5 配置單播路由
　6.4.6 配置默認(rèn)路由
　6.4.7 配置動(dòng)態(tài)路由
　6.5 配置端口
　6.5.1 配置二層接口
　6.5.2 配置PortFast
　6.5.3 配置UplinkFast
　6.6 基于端口的傳輸控制
　6.6.1 風(fēng)暴控制
　6.6.2 端口流控制
　6.6.3 端口帶寬限制
　6.6.4 保護(hù)端口
　6.6.5 端口阻塞
　6.6.6 端口安全
　6.7 配置ACL
　6.7.1 訪問(wèn)列表概述
　6.7.2 創(chuàng)建并應(yīng)用IP訪問(wèn)列表
　6.7.3 創(chuàng)建并應(yīng)用端口訪問(wèn)列表
　6.7.4 創(chuàng)建并應(yīng)用VLAN訪問(wèn)列表
　6.8 其他重要配置
　6.8.1 配置DHCP中繼
　6.8.2 配置HSRP
　6.8.3 配置802.1x基于端口
　的認(rèn)證
第7章 使用CLI管理和監(jiān)控交換機(jī)
　7.1 監(jiān)控交換機(jī)
　7.1.1 監(jiān)控交換機(jī)系統(tǒng)狀態(tài)
　7.1.2 監(jiān)控端口模塊和狀態(tài)
　7.1.3 查看MAC地址表
　7.1.4 TDR線纜測(cè)試
　7.2 管理交換機(jī)
　7.2.1 TFTP服務(wù)器
　7.2.2 系統(tǒng)文件管理
　7.2.3 配置文件管理
　7.2.4 IOS軟件映像管理
　7.3 配置網(wǎng)絡(luò)遠(yuǎn)程管理
　7.3.1 配置CDP
　7.3.2 配置RMON
　7.3.3 配置SPAN和RSPAN
第8章 路由協(xié)議
　8.1 靜態(tài)路由與默認(rèn)路由
　8.1.1 直連路由
　8.1.2 靜態(tài)路由
　8.1.3 默認(rèn)路由
　8.2 動(dòng)態(tài)路由協(xié)議
　8.2.1 RIP路由協(xié)議
　8.2.2 OSPF路由協(xié)議
　8.2.3 EIGRP路由協(xié)議
　8.2.4 BGP路由協(xié)議
　8.2.5 IS-IS路由協(xié)議
第9章 路由器的選擇與適用
　9.1 路由器的分類
　9.1.1 按性能劃分
　9.1.2 按結(jié)構(gòu)劃分
　9.1.3 按網(wǎng)絡(luò)位置劃分
　9.1.4 按功能劃分
　9.1.5 按轉(zhuǎn)發(fā)性能劃分
　9.1.6 按網(wǎng)絡(luò)類型劃分
　9.2 路由器的參數(shù)
　9.2.1 路由器基本參數(shù)
　9.2.2 路由器性能參數(shù)
　9.3 路由器的選擇策略
　9.3.1 路由器的選購(gòu)原則
　9.3.2 選購(gòu)時(shí)應(yīng)考慮的因素
第10章 路由器的接口與連接
　10.1 路由器模塊和接口卡
　10.1.1 SPE
　10.1.2 SM
　10.1.3 AIM/ISM
　10.1.4 WIC/HWIC/EHWIC
　10.1.5 NM/NME
　10.1.6 PVDM/PVDM2/PVDM3
　10.1.7 VIC/VWIC/EVM
　10.2 路由器接口
　10.2.1 10Base-T/100Base-TX/
　1000Base-T接口
　10.2.2 GBIC/SFP插槽
　10.2.3 SC/LC接口
　10.2.4 E1/T1接口
　10.2.5 智能串行接口
　10.2.6 異步/同步串口
　10.2.7 ADSL接口
　10.2.8 BNC接口
　10.3 路由器的連接
　10.3.1 路由器連接策略
　10.3.2 與局域網(wǎng)設(shè)備的連接
　10.3.3 連接器與電纜
　10.3.4 與廣域網(wǎng)接入設(shè)備的連接
　10.4 路由器的連接測(cè)試
　10.4.1 Show命令判斷
　10.4.2 LED指示燈判斷
第11章 路由器的配置方式與初始化
　11.1 路由器配置前的規(guī)劃
　11.2 路由器配置源與配置方式
　11.2.1 路由器的外部配置源
　11.2.2 路由器的配置接口
　11.2.3 路由器與配置終端設(shè)備的連接
　11.2.4 路由器的配置方式
　11.3 路由器初始化配置
　11.3.1 使用設(shè)置命令工具初始化配置
　11.3.2 使用CLI命令手動(dòng)初始配置
　11.3.3 使用Cisco CP Express初始

章節(jié)摘錄

版權(quán)頁(yè)：插圖：1.防火墻的局限性防火墻的局限性主要表現(xiàn)在以下幾個(gè)方面。防火墻作為訪問(wèn)控制設(shè)備，無(wú)法檢測(cè)或攔截嵌入到普通流量中的惡意攻擊代碼，比如針對(duì)Web服務(wù)的Code Red蠕蟲等。有些主動(dòng)或被動(dòng)的攻擊行為是來(lái)自防火墻內(nèi)部的，防火墻無(wú)法發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)中的攻擊行為。防火墻不能防范不經(jīng)過(guò)防火墻的攻擊。沒(méi)有經(jīng)過(guò)防火墻的數(shù)據(jù)，防火墻無(wú)法檢查。防火墻不能解決來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問(wèn)題。防火墻可以設(shè)計(jì)為既防外也防內(nèi)，但絕大多數(shù)單位因?yàn)椴环奖?，不要求防火墻防?nèi)。防火墻不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威脅。防火墻是一個(gè)被動(dòng)的安全策略執(zhí)行設(shè)備，就像門衛(wèi)一樣，要根據(jù)政策規(guī)定來(lái)執(zhí)行安全，而不能自作主張。防火墻不能防止可接觸的人為或自然的破壞。防火墻是一個(gè)安全設(shè)備，但防火墻本身必須存在一個(gè)安全的地方。防火墻不能防止利用標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議中的缺陷進(jìn)行的攻擊。一旦防火墻準(zhǔn)許某些標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議，它便不能防止利用該協(xié)議中的缺陷進(jìn)行的攻擊。防火墻不能防止利用服務(wù)器系統(tǒng)漏洞所進(jìn)行的攻擊。黑客通過(guò)防火墻準(zhǔn)許的訪問(wèn)端口對(duì)該服務(wù)器的漏洞進(jìn)行攻擊，防火墻不能防止。防火墻不能防止受病毒感染文件的傳輸。防火墻本身并不具備查殺病毒的功能，即使集成了第三方的防病毒軟件，也沒(méi)有一種軟件可以查殺所有的病毒。防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊。當(dāng)有些表面看來(lái)無(wú)害的數(shù)據(jù)郵寄或復(fù)制到內(nèi)部網(wǎng)的主機(jī)上并被執(zhí)行時(shí)，可能會(huì)發(fā)生數(shù)據(jù)驅(qū)動(dòng)式的攻擊。防火墻不能防止內(nèi)部的泄密行為。對(duì)于防火墻內(nèi)部的一個(gè)合法用戶主動(dòng)泄密，防火墻是無(wú)能為力的。防火墻不能防止本身的安全漏洞的威脅。防火墻保護(hù)別人有時(shí)卻無(wú)法保護(hù)自己，目前還沒(méi)有廠商絕對(duì)保證防火墻不會(huì)存在安全漏洞。因此對(duì)防火墻也必須提供某種安全保護(hù)。

編輯推薦

《交換機(jī)?路由器?防火墻(第2版)》編輯推薦：網(wǎng)絡(luò)搭建與管理的硬件解決方案，命令行和圖形化配置與管理，端口類型與設(shè)備連接策略，重要性能參數(shù)設(shè)置與設(shè)備選擇，交換機(jī)、路由器和防火墻的作用與應(yīng)用。一套由國(guó)內(nèi)資深網(wǎng)絡(luò)專家寫給網(wǎng)絡(luò)建設(shè)與管理人員的應(yīng)用實(shí)踐手冊(cè)，能夠全方位地解決網(wǎng)絡(luò)建設(shè)與管理中的各種實(shí)際問(wèn)題。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    交換機(jī)·路由器·防火墻 PDF格式下載

---