計算機網(wǎng)絡(luò)工程實踐教程

前言

在社會信息化和信息社會化的進程中，計算機網(wǎng)絡(luò)承擔了越來越重要的任務(wù)。研究網(wǎng)絡(luò)的基礎(chǔ)理論、解決網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)、培養(yǎng)適應(yīng)時代需要的高質(zhì)量人才，是計算機科學與技術(shù)學科和網(wǎng)絡(luò)工程專業(yè)在新形勢下的首要任務(wù)。建設(shè)先進的網(wǎng)絡(luò)實驗體系和實訓教材，對于網(wǎng)絡(luò)時代高質(zhì)量人才的培養(yǎng)具有尤其重要的意義。本書的編寫遵循優(yōu)化結(jié)構(gòu)、精選內(nèi)容、突出重點和知行合一的原則，以目前高校中普遍使用的銳捷網(wǎng)絡(luò)實驗室為依托，在重點闡明計算機網(wǎng)絡(luò)理論基礎(chǔ)和基本交換路由原理的同時，力圖反映從園區(qū)網(wǎng)組建、網(wǎng)絡(luò)接入技術(shù)到全面的網(wǎng)絡(luò)服務(wù)性能管理的最新技術(shù)發(fā)展，使讀者能夠?qū)W以致用。本書編寫的目的是使讀者在實踐能力上得到較好的培養(yǎng)。重視實踐教學，符合馬克思主義的認識論，不但能加深學生對理論知識的理解，更能激發(fā)讀者的學習興趣。本書在介紹理論知識和技術(shù)原理的同時，提供大量的配置案例，以達到理論與實踐相結(jié)合的目的。實踐出真知。任何創(chuàng)造、發(fā)明或是在業(yè)務(wù)競爭中“解難”、“攻關(guān)”產(chǎn)生的，或是觀察外部世界或社會需求時發(fā)現(xiàn)提出的，這就是創(chuàng)造、發(fā)明的機遇。本書的實驗配置案例中設(shè)計了思考與提示，使讀者在做實驗的同時進一步強化對理論知識的理解。本書作為網(wǎng)絡(luò)工程專業(yè)學生的計算機網(wǎng)絡(luò)實驗教材，適合作為“網(wǎng)絡(luò)集成與設(shè)備配置”、“現(xiàn)代網(wǎng)絡(luò)工程實踐”等課程的教學用書，也可以作為網(wǎng)絡(luò)集成從業(yè)技術(shù)人員的參考資料，同時本書還可以作為全國職業(yè)技能網(wǎng)絡(luò)大賽的實驗練習手冊。本書主要包含網(wǎng)絡(luò)基礎(chǔ)實驗、交換機和路由器基礎(chǔ)、網(wǎng)絡(luò)協(xié)議分析實驗、路由器和交換機高級配置以及綜合實驗與案例五部分。在內(nèi)容安排上力求循序漸進，先通過基礎(chǔ)的原理驗證型實驗來加深對網(wǎng)絡(luò)原理和技術(shù)的理解，進而逐步涉及難度較大的設(shè)計型和研究型實驗，最終通過綜合型實驗來全面了解和掌握網(wǎng)絡(luò)工程應(yīng)用技術(shù)。第1章介紹所依托的設(shè)備條件和實驗環(huán)境，以便學習者順利進入學習場景。第2章介紹基本網(wǎng)絡(luò)知識和組建小型對等網(wǎng)的方法。第3章和第4章是局域網(wǎng)交換機和接入路由器的基本實驗，包括設(shè)備管理、虛擬局域網(wǎng)VLAN、生成樹協(xié)議、路由技術(shù)、廣域網(wǎng)接入技術(shù)、ACL安全技術(shù)和DHCP、NAT服務(wù)的應(yīng)用技術(shù)。目的是幫助讀者快速掌握園區(qū)網(wǎng)常用技術(shù)，具備中小型網(wǎng)絡(luò)組網(wǎng)能力。第5章是網(wǎng)絡(luò)協(xié)議分析，包括數(shù)據(jù)鏈路層協(xié)議分析實驗、網(wǎng)絡(luò)層協(xié)議分析、傳輸層FCP和UDP協(xié)議分析以及應(yīng)用層常用協(xié)議的分析實驗。目的是使讀者全面掌握FCP／IP網(wǎng)絡(luò)體系結(jié)構(gòu)，加深對網(wǎng)絡(luò)協(xié)議的理解。

內(nèi)容概要

　　《高等學校網(wǎng)絡(luò)專業(yè)規(guī)劃教材·創(chuàng)新網(wǎng)絡(luò)技術(shù)教材研究編審委員會系列教材·計算機網(wǎng)絡(luò)工程實踐教程：基于銳捷路由器與交換機》的編寫遵循優(yōu)化結(jié)構(gòu)、精選內(nèi)容、突出重點和知行合一的原則，以目前高校中普遍使用的銳捷網(wǎng)絡(luò)實驗室為依托，在重點闡明計算機網(wǎng)絡(luò)理論基礎(chǔ)和基本交換路由原理的同時，力圖反映從園區(qū)網(wǎng)組建、網(wǎng)絡(luò)接入技術(shù)到全面的網(wǎng)絡(luò)服務(wù)性能管理的最新技術(shù)發(fā)展，使讀者能夠?qū)W以致用?！　　陡叩葘W校網(wǎng)絡(luò)專業(yè)規(guī)劃教材·創(chuàng)新網(wǎng)絡(luò)技術(shù)教材研究編審委員會系列教材·計算機網(wǎng)絡(luò)工程實踐教程：基于銳捷路由器與交換機》編寫的目的是使讀者在實踐能力上得到較好的培養(yǎng)。重視實踐教學，符合馬克思主義的認識論，不但能加深學生對理論知識的理解，更能激發(fā)讀者的學習興趣?！陡叩葘W校網(wǎng)絡(luò)專業(yè)規(guī)劃教材·創(chuàng)新網(wǎng)絡(luò)技術(shù)教材研究編審委員會系列教材·計算機網(wǎng)絡(luò)工程實踐教程：基于銳捷路由器與交換機》在介紹理論知識和技術(shù)原理的同時，提供大量的配置案例，以達到理論與實踐相結(jié)合的目的?！　嵺`出真知。任何創(chuàng)造、發(fā)明或是在業(yè)務(wù)競爭中“解難”、“攻關(guān)”產(chǎn)生的，或是觀察外部世界或社會需求時發(fā)現(xiàn)提出的，這就是創(chuàng)造、發(fā)明的機遇?！陡叩葘W校網(wǎng)絡(luò)專業(yè)規(guī)劃教材·創(chuàng)新網(wǎng)絡(luò)技術(shù)教材研究編審委員會系列教材·計算機網(wǎng)絡(luò)工程實踐教程：基于銳捷路由器與交換機》的實驗配置案例中設(shè)計了思考與提示，使讀者在做實驗的同時進一步強化對理論知識的理解。　　《高等學校網(wǎng)絡(luò)專業(yè)規(guī)劃教材·創(chuàng)新網(wǎng)絡(luò)技術(shù)教材研究編審委員會系列教材·計算機網(wǎng)絡(luò)工程實踐教程：基于銳捷路由器與交換機》作為網(wǎng)絡(luò)工程專業(yè)學生的計算機網(wǎng)絡(luò)實驗教材，適合作為“網(wǎng)絡(luò)集成與設(shè)備配置”一現(xiàn)代網(wǎng)絡(luò)工程實踐”等課程的教學用書，也可以作為網(wǎng)絡(luò)集成從業(yè)技術(shù)人員的參考資料，同時《高等學校網(wǎng)絡(luò)專業(yè)規(guī)劃教材·創(chuàng)新網(wǎng)絡(luò)技術(shù)教材研究編審委員會系列教材·計算機網(wǎng)絡(luò)工程實踐教程：基于銳捷路由器與交換機》還可以作為全國職業(yè)技能網(wǎng)絡(luò)大賽的實驗練習手冊?！　　陡叩葘W校網(wǎng)絡(luò)專業(yè)規(guī)劃教材·創(chuàng)新網(wǎng)絡(luò)技術(shù)教材研究編審委員會系列教材·計算機網(wǎng)絡(luò)工程實踐教程：基于銳捷路由器與交換機》主要包含網(wǎng)絡(luò)基礎(chǔ)實驗、交換機和路由器基礎(chǔ)、網(wǎng)絡(luò)協(xié)議分析實驗、路由器和交換機篙級配置以及綜合實驗與案例五部分。在內(nèi)容安排上力求循序漸進，先通過基礎(chǔ)的原理驗證型實驗來加深對網(wǎng)絡(luò)原理和技術(shù)的理解，進而逐步涉及難度較大的設(shè)計型和研究型實驗，最終通過綜合型實驗來全面了解和掌握網(wǎng)絡(luò)工程應(yīng)用技術(shù)。

書籍目錄

第1章 網(wǎng)絡(luò)實驗室1.1 網(wǎng)絡(luò)實驗室技術(shù)結(jié)構(gòu)1.2 網(wǎng)絡(luò)實驗室的管理第2章 計算機網(wǎng)絡(luò)基礎(chǔ)實驗2.1 雙絞線網(wǎng)線制作2.1.1 雙絞線網(wǎng)線制作標準2.1.2 雙絞線網(wǎng)線制作工具2.1.3 雙絞線網(wǎng)線制作實驗2.1.4 信息模塊的制作2.2 組建小型對等網(wǎng)2.2.1 對等網(wǎng)介紹2.2.2 Windows XP雙絞線對等網(wǎng)組建第3章 交換機基礎(chǔ)配置3.1 交換機的基本配置3.1.1 交換機配置的基礎(chǔ)知識3.1.2 交換機的基礎(chǔ)配置實驗3.1.3 利用TFTP服務(wù)器備份和恢復交換機配置實驗3.2 虛擬局域網(wǎng)VLAN3.2.1 VLAN實現(xiàn)交換機端口隔離實驗3.2.2 跨交換機的VLAN劃分實驗3.2.3 三層交換機實現(xiàn)VLAN間通信及鏈路聚合應(yīng)用實驗3.3 生成樹協(xié)議STP3.3.1 生成樹協(xié)議STP的應(yīng)用實驗3.3.2 快速生成樹協(xié)議RSTP的應(yīng)用實驗第4章 路由器基礎(chǔ)配置4.1 路由器的基本配置4.1.1 路由器的基本配置實驗4.1.2 路由器的靜態(tài)路由配置實驗4.1.3 路由器的動態(tài)路由-RIP配置實驗4.1.4 利用TFTP服務(wù)器備份和恢復路由器配置實驗4.2 點到點協(xié)議PPP配置4.2.1 配置PPP協(xié)議的PAP認證實驗4.2.2 配置PPP協(xié)議的CHAP單向認證實驗4.2.3 配置PPP協(xié)議的CHAP雙向認證實驗4.3 IP訪問控制列表的配置4.3.1 標準IP訪問控制列表的配置實驗4.3.2 擴展IP訪問控制列表的配置實驗4.3.3 命名的IP訪問控制列表的配置實驗4.4 其他應(yīng)用配置4.4.1 NAT／NAPT配置實驗4.4.2 DT-ICP配置實驗4.4.3 單臂路由配置實驗第5章 網(wǎng)絡(luò)協(xié)議分析實驗5.1 OSI和TCP／IP網(wǎng)絡(luò)體系5.1.1 ISO／OSI參考模型5.1.2 TCP／IP體系結(jié)構(gòu)5.2 網(wǎng)絡(luò)協(xié)議分析器Ethereal5.2.1 Ethereal主窗口簡介5.2.2 Ethereal菜單欄簡介5.2.3 Ethereal工具欄簡介5.2.4 Ethereal的網(wǎng)絡(luò)數(shù)據(jù)抓包過程5.2.5 由Ethereal協(xié)議窗口分析協(xié)議的格式5.3 數(shù)據(jù)鏈路層協(xié)議分析5.3.1 以太網(wǎng)鏈路層幀格式分析實驗5.3.2 VLAN802.JQ幀格式分析實驗5.4 網(wǎng)絡(luò)層協(xié)議分析5.4.1 ICMP協(xié)議分析實驗5.4.2 IP協(xié)議分析實驗5.4.3 IP數(shù)據(jù)報分片實驗5.4.4 ARP協(xié)議分析實驗5.5 傳輸層協(xié)議分析5.5.1 TCP協(xié)議分析實驗5.5.2 UDP協(xié)議分析實驗5.6 應(yīng)用層協(xié)議分析5.6.1 DNS協(xié)議分析實驗5.6.2 FTP協(xié)議分析實驗5.6.3 HTTP協(xié)議分析實驗5.6.4 電子郵件相關(guān)協(xié)議分析實驗5.6.5 TELNET協(xié)議分析實驗第6章 路由器高級配置6.1 幀中繼6.1.1 幀中繼基本配置實驗6.1.2 幀中繼地址映射實驗6.1.3 幀中繼點到點子接口實驗6.1.4 幀中繼點到多點子接口實驗6.2 路由信息協(xié)議RIP6.2.1 RIP協(xié)議分析實驗6.2.2 RIPV2協(xié)議分析和鄰居認證實驗6.2.3 RIP水平分割和邊界匯總應(yīng)用實驗6.3 開放的最短路徑優(yōu)先協(xié)議OSPF6.3.1 OSPF鄰接關(guān)系及報文交換分析實驗6.3.2 SPF算法及LSDB結(jié)構(gòu)分析實驗6.3.3 多區(qū)域OSPF及認證配置實驗6.3.4 OSPF的NBMA網(wǎng)絡(luò)配置實驗6.3.5 OSPF的點到點網(wǎng)絡(luò)配置實驗6.3.6 OSPF的點到多點網(wǎng)絡(luò)配置實驗6.4 IP路由“協(xié)議無關(guān)”特性6.4.1 通過浮動的靜態(tài)路由實現(xiàn)鏈路備份實驗6.4.2 通過動態(tài)路由協(xié)議實現(xiàn)鏈路備份實驗6.4.3 通過動態(tài)路由協(xié)議轉(zhuǎn)發(fā)缺省路由配置實驗6.4.4 路由過濾配置實驗6.4.5 路由重發(fā)布配置實驗6.4.6 策略路由配置實驗第7章 交換機高級配置7.1 交換機安全及管理技術(shù)7.1.1 交換機安全管理實驗7.1.2 集群管理配置實驗7.1.3 交換機端口安全配置實驗7.1.4 基于時間的訪問控制列表配置實驗7.2 園區(qū)網(wǎng)冗余鏈路7.2.1 MSTP配置實驗7.2.2 VRRP配置實驗7.3 組播7.3.1 IGMP Snooping配置實驗7.3.2 PIM-DM配置實驗7.3.3 PIM-SM配置實驗7.4 交換網(wǎng)絡(luò)的QoS7.4.1 流量限速和QoS分類實驗7.4.2 加權(quán)循環(huán)隊列WRR配置實驗第8章 綜合實驗與案例8.1 基礎(chǔ)實驗自測8.1.1 自測題8.1.2 綜合實驗8.2 綜合案例8.2.1 小型簡單組網(wǎng)案例8.2.2 單核心組網(wǎng)案例8.2.3 雙核心組網(wǎng)案例8.3 綜合實驗自測

章節(jié)摘錄

插圖：來制定網(wǎng)絡(luò)的安全策略，管理通過路由器的不同接口去往不同方向的信息流。對于許多網(wǎng)絡(luò)管理員來說，配置路由器的訪問控制列表是一件經(jīng)常性的工作，可以說，訪問控制列表是網(wǎng)絡(luò)安全保障的第一道關(guān)卡。通過IP訪問控制列表可以基于主機地址、目的地址和服務(wù)類型來允許或禁止為特定的用戶提供資源。在未采用訪問控制列表ACL的情況下，任何網(wǎng)絡(luò)流量都將不加限制的通過路由器傳輸。4.3.1 標準IP訪問控制列表的配置實驗1.訪問控制列表的種類劃分訪問控制列表ACL使用包過濾技術(shù)，在路由器上讀取第三層及第四層包頭中的信息，如源地址、目的地址、源端口、目的端口等，根據(jù)預先定義好的規(guī)則對包進行過濾，從而達到訪問控制的目的。實際上ACL是一些控制命令的集合，具有對指定的端口上的數(shù)據(jù)包實現(xiàn)允許或拒絕通過的功能。最常用的IP基本ACL的類別有以下幾種：（1）標準IP訪問控制列表：標準IP訪問控制列表ACL編號范圍為1～99，其作用為根據(jù)數(shù)據(jù)包的源地址對數(shù)據(jù)進行過濾，采取拒絕或允許兩種操作。（2）擴展IP訪問控制列表：擴展IP訪問控制列表ACL編號范圍為100～199，可以處理更多的匹配項，包括協(xié)議類型、源地址、目的地址、源端口、目的端口等，根據(jù)這些匹配項對數(shù)據(jù)包進行過濾，采取拒絕或允許兩種操作。（3）命名的IP訪問控制列表：命名的IP訪問控制列表ACL是以列表名代替列表編號來定義IPACL，同樣包括標準和擴展兩種列表，定義過濾的語句與編號方式相似，可以方便地定義和引用列表。2.訪問控制列表的工作機制訪問控制列表ACL是一組命令語句，主要的應(yīng)用方法是在分組出現(xiàn)下列行為：·入站（in）：進入路由器接口；·出站（out）：流出路由器接口。圖4-18描述了訪問控制列表的工作機制，當一個分組進入路由器某個接口時，路由器首先檢查該分組是否可以路由，然后檢查是否在入站接上應(yīng)用了ACL；如果有ACL，就將該分組與列表中的條件進行比較，如果分組被允許通過，就應(yīng)用匹配的路由表條目決定轉(zhuǎn)發(fā)的目的接口；而后路由器檢查目的接口是否應(yīng)用了ACL，如果沒有應(yīng)用，分組被直接送到目的接口。當路由器沒有匹配目標網(wǎng)絡(luò)的路由以及接收接口或轉(zhuǎn)發(fā)接口所應(yīng)用的ACL拒絕時，分組都將被丟棄。ACL不過濾路由器本身發(fā)出的分組，只過濾其他來源的分組。

編輯推薦

《計算機網(wǎng)絡(luò)工程實踐教程:基于銳捷路由器與交換機》：高等學校網(wǎng)絡(luò)專業(yè)規(guī)劃教材,創(chuàng)新網(wǎng)絡(luò)技術(shù)教材研究編審委員會系列教材。

圖書封面

評論、評分、閱讀與下載

---

    計算機網(wǎng)絡(luò)工程實踐教程 PDF格式下載

---