本书以一个典型的中小型企业网络构建项目为驱动,介绍网络工程的一般流程,以及项目实施过程中涉及的主要技术和相关知识。书中所述配置命令、配置实例以及项目实施部分均基于 Cisco 的路由器和交换机,读者进行实验时可以在配备了 Cisco 网络设备的实验室进行,也可以使用相关模拟器进行实验,例如 Cisco Packet Tracer、GNS3 等。 本书分为 9 章,第 1 章项目介绍给出了贯穿全书的中小型企业网络构建项目,后续各章根据中小型企业网络构建的一般流程,将教材内容划分为 8个任务。具体包括: IP 地址规划、路由器及交换机基本配置、VLAN 划分及配置、生成树协议及路由热备份的配置、网络路由的配置、配置网络地址转换、配置访问控制列表、配置虚拟专用网 VPN。
样章试读
目录
- 目录
项目介绍 中小型企业网络构建 1
1.1 分层网络设计概述 1
1.2 核心层设计 2
1.3 汇聚层设计 3
1.4 接入层设计 4
1.5 项目介绍 4
1.6 任务分解 5
任务1 IP地址规划 7
2.1 IP 地址 7
2.1.1 IP 地址的概念 7
2.1.2 子网划分 9
2.2 IP地址规划原则 12
2.3 任务实施 15
任务2 路由器及交换机基本配置 18
3.1 访问 Cisco路由器的方法 18
3.2 路由器的硬件结构 21
3.2.1 路由器的内部组成 21
3.2.2 路由器的接口 22
3.3 路由器的基本配置 23
3.3.1 Cisco路由器 IOS 23
3.3.2 路由器基本配置 25
3.3.3 路由器接口的配置 27
3.3.4 路由器基本配置实例 30
任务3 VLAN划分及配置 37
4.1 VLAN简介 37
4.1.1 VLAN的含义 37
4.1.2 VLAN的作用 39
4.2 VLAN的划分 40
4.2.1 VLAN的类型 40
4.2.2 静态 VLAN的划分 40
4.3 VLAN标识 42
4.3.1 交换式网络的链路类型 43
4.3.2 VLAN标识 44
4.3.3 配置中继链路 45
4.3.4 跨交换机 VLAN的配置实例 46
4.4 VLAN间路由 49
4.4.1 VLAN间路由的实现方式 49
4.4.2 VLAN间路由配置实例 51
4.5 VTP技术 53
4.5.1 VTP技术简介 53
4.5.2 VTP的配置 54
4.5.3 使用 VTP管理 VLAN配置实例 54
4.6 任务实施 57
任务4 生成树协议及路由热备份的配置 64
5.1 生成树协议 65
5.1.1 交换网络中的环路问题 65
5.1.2 STP 中的关键概念 66
5.1.3 STP 的操作 68
5.2 PVST 协议和 PVST+协议 70
5.2.1 PVST 和 PVST+简介 70
5.2.2 PVST+的配置 71
5.2.3 PVST+配置实例 72
5.3 路由热备份协议 HSRP 75
5.3.1 冗余网络中的路由问题 75
5.3.2 HSRP协议工作原理 76
5.3.3 HSRP的配置命令 79
5.3.4 HSRP配置实例 81
5.4 任务实施 84
任务5 网络路由的配置 89
6.1 路由基础 90
6.1.1 路由表 90
6.1.2 路由分类 91
6.1.3 IP路由过程 91
6.2 静态路由和默认路由 92
6.2.1 静态路由的配置 92
6.2.2 默认路由 94
6.3 动态路由协议(OSPF 协议) 95
6.3.1 OSPF协议概述 95
6.3.2 OSPF协议工作原理 97
6.3.3 OSPF区域划分 101
6.3.4 OSPF协议配置 102
6.4 动态路由协议 OSPF配置实例 105
6.4.1 单区域 OSPF配置实例 105
6.4.2 多区域 OSPF配置实例 111
6.5 任务实施 116
任务6 配置网络地址转换 121
7.1 网络地址转换概述 122
7.1.1 网络地址转换原理 122
7.1.2 NAT分类 123
7.1.3 NAT工作过程 124
7.2 网络地址转换的配置 125
7.2.1 静态 NAT的配置 125
7.2.2 动态 NAT/PAT的配置 127
7.3 网络地址转换配置实例 130
7.4 任务实施 133
任务7 配置访问控制列表 138
8.1 访问控制列表概述 139
8.1.1 为什么使用访问控制列表 139
8.1.2 访问控制列表的定义 139
8.1.3 访问控制列表的分类 141
8.2 访问控制列表配置 142
8.2.1 标准访问控制列表的配置 142
8.2.2 扩展访问控制列表的配置 145
8.2.3 命名访问控制列表的配置 147
8.3 访问控制列表配置实例 148
8.4 任务实施 152
任务8 配置虚拟专用网 VPN 157
9.1 虚拟专用网技术概述 158
9.1.1 什么是 VPN 158
9.1.2 VPN的隧道机制 158
9.1.3 VPN的分类 159
9.1.4 VPN的特点 160
9.2 IPSec VPN简介 161
9.2.1 IPSec VPN相关技术 161
9.2.2 IPSec安全协议 164
9.3 配置 IPSec VPN 167
9.3.1 IPSec VPN的工作流程 167
9.3.2 IPSec VPN的配置流程 169
9.4 IPSec VPN配置实例 173
9.5 任务实施 182
参考文献 187