书籍详情
思科网络技术学院教程(第三、四学期)
作者:(美)Cissco Systems公司著;韩江等译
出版社:人民邮电出版社
出版时间:2002-01-01
ISBN:9787115100788
定价:¥50.00
购买这本书可以去
内容简介
思科网络技术学院(Cisco Networking Academy)课程是Cisco System公司在全球范围推出的一个主要面向初级网络工程技术人员的培训项目,其培训内容与CCNA类似。本书为思科网络技术学院第三、四学期的配套书面教程,主要内容包括:开放式系统互联OSI参考模型;局域网中出现的问题及解决方法;虚拟局域网和网间交换;局域网设计的全过程;如何用路由器来连接两个或更多的网络;标准的和扩展的访问控制列表(ACL);Novell的IPX协议、操作和配置;网络的文档、网络的安全性、网络的维护、服务器的管理及维护;在广域网中应用的各种协议和技术、广域网设计方法;PPP通信的基本组成部分、过程和操作;ISDN的服务内容、标准、组成部分、操作以及对ISDN通信的配置;帧中继的服务、标准、组成部分和操作;管理网络所使用的技术;Network+认证考试方面的内容; CCNA认证考试所覆盖的一些考点;对远程访问技术的概述;把建立虚拟专用网作为一个成功增强网络安全性的案例;帮助您和您的网络客户一起合作来开发一个有效的安全性策略,并且帮助您选择有效的工具和产品来实施这些策略等内容。每章的最后提供了复习题。书中以华盛顿项目作为实际的案例,帮助读者理解和应用已经学到的知识,它贯穿全文。在完成此项目过程中,还有一份工程师日记。附录A包括了在CD-ROM中包含的关于每一个e-LAB的相互参考信息;附录B是每章结尾复习题的答案;附录C描述和定义了与Cisco 路由器配置和使用的相关命令;附录D包括了在CD-ROM中包含的每一个动画的相互参考信息;附录E的术语表描述了书中使用的有关网络的术语和缩写。
作者简介
暂缺《思科网络技术学院教程(第三、四学期)》作者简介
目录
第1章 OSI参考模型和路由 2
1.1 简介 3
1.2 层次网络模型:OSI参考模型 3
1.2.1 对等层通信 5
1.2.2 数据封装 6
1.3 物理层 7
·以太网/802.3物理连接 7
1.4 数据链路层 8
·以太网/802.3接口 9
1.5 网络层 9
1.5.1 IP寻址和子网 9
1.5.2 路径的判断 10
1.5.3 路径通信 11
1.5.4 ICMP 12
1.5.5 ARP 13
1.5.6 路由选择 14
1.5.7 被路由的协议与路由选择协议 16
1.5.8 IP路由选择配置任务 19
1.6 传输层 20
1.6.1 分段高层应用 21
1.6.2 建立一个连接 21
1.6.3 数据传输 22
1.6.4 用窗口实现可靠性 22
1.6.5 确认技术 23
1.7 总结 24
1.8 复习题 25
1.9 主要术语 27
第2章 局域网交换 32
2.1 简介 33
2.2 网络要求 33
2.2.1 以太网/802.3 接口 34
2.2.2 使用中继器扩展共享介质局域网 36
2.3 提高局域网性能 37
2.3.1 全双工以太网 37
2.3.2 局域网分段 38
2.4 交换和桥接概述 41
2.4.1 局域网交换延时 41
2.4.2 第2层和第3层交换 41
2.4.3 局域网交换机如何学习地址 42
2.4.4 交换机的作用 43
2.4.5 对称和非对称的交换机 43
2.4.6 存储器缓冲区 44
2.4.7 两种交换方法 45
2.4.8 VLAN 46
2.5 生成树协议 46
2.6 总结 47
2.7 复习题 48
2.8 主要术语 50
第3章 虚拟局域网 56
3.1 简介 57
3.2 VLAN综述 57
3.3 用交换体系结构来进行分段 58
3.3.1 VLAN和物理边界 58
3.3.2 通过主干传递VLAN信息 60
3.3.3 VLAN中的路由器 60
3.3.4 交换式网络的配置 61
3.4 VLAN的实现 62
3.4.1 端口为中心的VLAN 62
3.4.2 静态VLAN 63
3.4.3 动态VLAN 63
3.5 VLAN的优点 63
3.5.1 增加. 移动或改变用户的位置 64
3.5.2 控制广播活动 64
3.5.3 提供较好的网络安全性 65
3.5.4 利用现有的集线器以节省开支 66
3.6 总结 67
3.7 复习题 68
3.8 关键术语 70
第4章 局域网设计 74
4.1 简介 75
4.2 网络设计目标 76
4.3 网络设计的组成部分 76
4.3.1 服务器的功能和所处的位置 77
4.3.2 Intranet 78
4.3.3 冲突检测 78
4.3.4 分段 79
4.3.5 带宽域与广播域的比较 79
4.4 网络设计方法 80
4.4.1 收集用户需求 80
4.4.2 分析需求 81
4.4.3 有效性和网络流量 81
4.4.4 网络拓扑结构的设计 82
4.5 总结 97
4.6 华盛顿学校园区网络项目任务:局域网设计 97
4.7 CCNA认证考试的学习目标 98
4.8 复习题 99
4.9 主要术语 101
第5章 路由选择协议:IGRP 106
5.1 简介 107
5.2 网络层基础 108
5.2.1 网络层路由选择 108
5.2.2 路由选择表 108
5.2.3 使用计量标准来描述距离 109
5.2.4 网络层通信路径 110
5.2.5 网络地址和主机地址 110
5.3 被路由的协议和路由选择协议 111
5.4 IP路由选择协议 112
5.4.1 最佳路由 113
5.4.2 简单性和高效性 113
5.4.3 健壮性 113
5.4.4 快速收敛 113
5.4.5 灵活性 114
5.4.6 静态路由选择 114
5.4.7 动态路由选择 114
5.4.8 路由选择的分类 115
5.5 IP路由选择的配置 115
5.6 了解IGRP的有关操作 116
5.6.1 内部. 系统和外部IGRP路由 116
5.6.2 创建IGRP路由选择过程 117
5.6.3 提高IGRP的稳定性 118
5.6.4 IGRP计量标准信息 120
5.6.5 IGRP更新消息 120
5.6.6 最大跳数 121
5.7 总结 122
5.8 华盛顿学校园区网络项目任务 122
5.9 CCNA认证考试的学习目标 123
5.10 复习题 123
5.11 主要术语 126
第6章 访问控制列表 130
6.1 简介 131
6.2 ACL概述 132
6.2.1 为什么要建立ACL 133
6.2.2 按正确顺序创建ACL 134
6.2.3 使用ACL 134
6.2.4 ACL如何工作 134
6.3 ACL配置任务 136
6.3.1 把ACL分组到各个接口 137
6.3.2 为每个ACL分配唯一的表号 137
6.3.3 怎样使用通配符掩码位 138
6.3.4 如何使用通配符any 140
6.3.5 如何使用通配符host 141
6.4 标准访问控制列表 141
6.4.1 标准ACL的有关例子 142
6.4.2 标准ACL例子1:允许一个源的通信流量通过 143
6.4.3 标准ACL例子2:拒绝一个特定主机的通信流量 144
6.4.4 标准ACL例子3:拒绝一个特定子网的通信流量 145
6.5 扩展访问控制列表 146
6.5.1 扩展ACL的有关例子 147
6.5.2 扩展ACL例子1:拒绝FTP通信流量通过E0 149
6.5.3 扩展ACL例子2:只拒绝通过E0的Telnet通信流量 149
6.6 使用命名访问控制列表 150
6.6.1 deny命令 151
6.6.2 permit命令 152
6.7 使用带协议的访问控制列表 153
6.8 正确放置ACL 153
6.8.1 使用带防火墙功能的ACL 154
6.8.2 搭建防火墙体系结构 155
6.9 验证访问控制列表 156
6.10 总结 158
6.11 华盛顿学校园区网络项目任务:使用ACL 158
6.12 CCNA认证考试的学习目标 159
6.13 复习题 159
6.14 主要术语 162
第7章 Novell IPX 164
7.1 简介 165
7.2 NetWare 网络中的Cisco路由器 165
7.3 IPX概述 167
7.4 Novell封装 170
7.4.1 Cisco封装的命名情况 171
7.4.2 IPX数据包格式 172
7.5 使用RIP进行Novell路由选择 172
7.6 服务通告协议 175
7.7 接通最近服务器协议 176
7.8 Novell IPX配置任务 177
7.8.1 Novell IPX全局配置 178
7.8.2 给接口分配IPX网络号 178
7.8.3 验证IPX操作 179
7.9 监视和管理IPX网络 180
7.9.1 监视IPX接口状态 180
7.9.2 监视IPX路由选择表 181
7.9.3 监视Novell IPX服务器 183
7.9.4 监视IPX通信流量 184
7.9.5 IPX路由选择的故障检修 187
7.9.6 IPX SAP的故障检修 187
7.9.7 IPX ping命令 188
7.9.8 特权IPX ping命令 188
7.9.9 用户IPX ping命令 190
7.10 总结 190
7.11 华盛顿学校园区网络项目设计:配置Novell IPX 191
7.12 CCNA认证考试的学习目标 191
7.13 复习题 192
7.14 主要术语 195
第8章 网络管理(第一部分) 198
8.1 介绍 199
8.2 网络文档管理 199
8.2.1 主配线间设备(MDF)和中间级配线间设备(IDF)的布局 199
8.2.2 服务器与工作站的详细配置 200
8.2.3 软件列表 201
8.2.4 维护记录 201
8.2.5 安全性措施 202
8.2.6 用户策略 203
8.3 网络安全性 203
8.3.1 数据恢复 204
8.3.2 备份操作 204
8.3.3 冗余技术 206
8.4 环境因素分析 207
8.4.1 电源条件 207
8.4.2 电磁干扰(EMI)和无线电频率干扰(RFI) 208
8.4.3 软件病毒 208
8.5 网络性能分析 208
8.5.1 服务器管理 209
8.5.2 客户机/服务器结构的网络 210
8.5.3 网络控制 212
8.6 排除网络故障 213
8.7 总结 215
8.8 华盛顿学校园区网络项目任务:完成TCS 216
8.9 复习题 217
第9章 广域网 220
9.1 简介 221
9.2 广域网技术概述 221
9.2.1 广域网业务 222
9.2.2 广域网服务供应商 223
9.2.3 广域网虚电路 224
9.2.4 广域网的信令标准和容量 224
9.3 广域网设备 225
9.3.1 路由器 226
9.3.2 广域网交换机 226
9.3.3 调制解调器 226
9.3.4 CSU/DSU(信道服务单元/数据服务单元) 227
9.3.5 ISDN终端适配器 227
9.4 广域网和OSI参考模型 227
9.4.1 广域网物理层 228
9.4.2 广域网数据链路层 228
9.5 广域网帧封装格式 229
9.5.1 PPP封装 230
9.5.2 HDLC封装 230
9.6 广域网链路的选择 231
9.6.1 专线 231
9.6.2 分组交换连接 232
9.6.3 电路交换连接 233
9.7 总结 236
9.8 华盛顿学校园区工程任务:广域网 236
9.9 CCNA 认证考试的学习目标 236
9.10 复习题 237
9.11 主要术语 239
第10章 广域网设计 244
10.1 简介 245
10.2 广域网通信 245
10.3 广域网设计第一步 247
10.3.1 收集需求 248
10.3.2 分析需求 250
10.3.3 敏感性测试 251
10.4 明确和选择网络的性能 251
10.4.1 明确和选择网络模型 252
10.4.2 分层网络设计模型 252
10.4.3 分层广域网设计的优势 256
10.4.4 帧中继和ISDN广域网链路 258
10.5 华盛顿学校园区项目任务:广域网设计 259
10.6 总结 260
10.7 复习题 260
10.8 主要术语 262
第11章 PPP 264
11.1 简介 265
11.2 PPP概述 265
11.2.1 PPP的组成 266
11.2.2 PPP中各层的功能 267
11.2.3 PPP帧格式 267
11.3 PPP会话的建立过程 268
11.3.1 阶段1:链路建立和配置协调 268
11.3.2 阶段2:链路质量检测 269
11.3.3 阶段3:网络层协议配置协调 269
11.3.4 阶段4:关闭链路 270
11.4 PPP验证 270
11.4.1 配置PPP验证 271
11.4.2 配置CHAP验证 272
11.5 总结 273
11.6 华盛顿学校园区项目任务:PPP 273
11.7 CCNA 认证考试的学习目标 274
11.8 复习题 274
11.9 主要术语 276
第12章 ISDN 278
12.1 简介 279
12.2 ISDN概述 279
12.2.1 ISDN的组成 280
12.2.2 ISDN参考点 281
12.2.3 ISDN交换类型 282
12.2.4 ISDN服务类型标识 282
12.2.5 ISDN的标准化 283
12.3 ISDN和OSI参考模型 283
12.3.1 ISDN物理层 283
12.3.2 ISDN数据链路层 284
12.3.3 ISDN网络层 285
12.4 ISDN封装 286
12.5 ISDN的用途 287
12.5.1 远程接入 287
12.5.2 远程节点 288
12.5.3 SOHO互连 288
12.6 ISDN服务:BRI和PRI 289
12.6.1 建立BRI连接 290
12.6.2 BRI硬件 291
12.7 ISDN配置任务 291
12.7.1 配置ISDN BRI 292
12.7.2 定义交换类型 292
12.7.3 定义SPID 293
12.7.4 BRI配置实例 294
12.7.5 验证BRI的操作 295
12.8 按需拨号请求路由选择 296
12.8.1 验证DDR 296
12.8.2 DDR调试操作 297
12.9 总结 298
12.10 华盛顿学校园区项目任务:ISDN 298
12.11 CCNA 认证考试的学习目标 299
12.12 复习题 300
12.13 主要术语 301
第13章 帧中继 304
13.1 简介 305
13.2 帧中继技术概述 305
13.2.1 帧中继术语 306
13.2.2 帧中继的操作 308
13.2.3 帧中继的数据链路连接标识符(DLCI) 308
13.2.4 帧中继的帧格式 309
13.2.5 帧中继编址方式 310
13.3 Cisco的帧中继实现方案:LMI(本地管理接口) 310
13.3.1 LMI操作 310
13.3.2 LMI扩展 311
13.3.3 LMI帧格式 312
13.4 全局寻址 312
13.4.1 组播 313
13.4.2 逆向ARP 313
13.4.3 帧中继映射 313
13.4.4 帧中继交换表 314
13.5 帧中继子接口 316
13.5.1 水平分割路由选择环境 317
13.5.2 使用子接口解决可达性问题 318
13.6 基本帧中继的配置 318
13.6.1 验证帧中继的有关操作 319
13.6.2 检验线路是否处于连通状态 320
13.6.3 检验帧中继映射是否成功 321
13.6.4 检验到中心站点路由器的连通性 321
13.6.5 配置帧中继连接的串行接口 322
13.6.6 验证帧中继的配置情况 322
13.6.7 配置子接口 324
13.6.8 配置可选的命令 325
13.7 总结 327
13.8 华盛顿学校社区网络项目设计:帧中继 327
13.9 CCNA 认证考试的学习目标 328
13.10 复习题 328
13.11 主要术语 331
第14章 网络管理(第二部分) 334
14.1 介绍 335
14.2 网络管理中的管理方法 335
14.2.1 理解并建立网络责任范围 336
14.2.2 网络的成本 336
14.2.3 故障报告文件 337
14.3 网络监测 337
14.3.1 连接监测 338
14.3.2 流量监测 338
14.3.3 简单网络管理协议 338
14.3.4 远程监测(RMON) 340
14.4 排除网络故障 342
14.4.1 排除网络故障的方法 342
14.4.2 排除技术的过程 343
14.4.3 划分与克服故障的技术 345
14.4.4 软件工具 347
14.5 总结 351
14.6 华盛顿学校园区网络项目任务:完成TCS 351
14.7 复习题 352
第15章 Network+认证考试复习 354
第16章 CCNA认证考试复习 356
16.1 介绍 357
16.2 OSI模型 357
16.2.1 应用层 357
16.2.2 表示层 358
16.2.3 会话层 358
16.2.4 传输层 358
16.2.5 网络层 359
16.2.6 数据链路层 359
16.2.7 物理层 359
16.2.8 数据封装 360
16.3 创建子网 360
16.3.1 子网规划 360
16.3.2 问题示例 360
16.4 局域网交换 361
16.4.1 半双工和全双工以太网的工作原理 361
16.4.2 配置两个终端 362
16.4.3 配置路由器 363
16.4.4 两台交换机不匹配 363
16.5 以太网帧 363
16.5.1 MAC地址 364
16.5.2 集线器的工作原理 364
16.5.3 交换机的工作原理 364
16.5.4 网络的微分段 366
16.5.5 交换机和缓冲区 367
16.5.6 平面网络 367
16.5.7 使用路由器进行局域网微分段 368
16.5.8 ARP(地址解析协议)请求/应答 369
16.6 对称交换和非对称交换 371
16.7 虚拟局域网(VLAN)的优点 373
16.7.1 为何使用以端口为中心的VLAN 373
16.7.2 路由选择和VLANs 374
16.7.3 VLAN标记 377
16.8 生成树协议(STP) 378
16.9 总结 379
第17章 远程访问技术 380
17.1 介绍 381
17.2 Cable Modem(线缆调制解调器) 381
17.2.1 Cable Modem是如何工作的 382
17.2.2 电缆数据网络体系结构 385
17.3 电缆和OSI模型 386
17.3.1 物理层 386
17.3.2 数据链路层 387
17.3.3 网络层 387
17.3.4 传输层 387
17.3.5 应用层 387
17.4 电缆总结 387
17.5 无线网络访问 388
17.6 直播卫星(DBS) 389
17.6.1 直播卫星(DBS)的结构 390
17.6.2 数据服务 391
17.7 低轨道卫星 391
17.7.1 低轨道卫星的体系结构 392
17.7.2 发射能力 392
17.7.3 费用问题 392
17.8 无线局域网 392
17.8.1 建筑物内部的无线局域网 393
17.8.2 建筑物之间的无线局域网 394
17.8.3 无线局域网标准 394
17.8.4 无线局域网的未来 395
17.8.5 关于无线局域网的总结 396
17.9 数字用户线 397
17.9.1 非对称的数字用户线 397
17.9.2 ADSL业务结构 398
17.9.3 ADSL的能力 400
17.9.4 ADSL 技术 400
17.9.5 ADSL标准和协会 401
17.9.6 甚高速数字用户线 402
17.9.7 VDSL的设计能力 402
17.9.8 VDSL技术 403
17.9.9 标准的状态 406
17.9.10 VDSL和ADSL的关系 407
17.10 总结 407
第18章 虚拟专用网络 408
18.1 介绍 409
18.2 虚拟专用网络的工作原理 409
18.2.1 VPN的优点 409
18.2.2 VPN的类型 410
18.2.3 服务质量等级协议 410
18.2.4 一个示例的VPN 411
18.2.5 连接网络A各点的VPN 411
18.3 VPN的实施 412
18.3.1 安全审查 412
18.3.2 关于范围和应用的需求 412
18.3.3 文档 413
18.3.4 安全策略 413
18.4 Cisco的VPN设计 413
18.4.1 隧道技术(Tunneling) 414
18.4.2 Cisco的虚拟拨号服务 414
18.4.3 Cisco的L2F实施 415
18.4.4 端到端的虚拟拨号过程 415
18.5 虚拟拨号服务的要点 417
18.5.1 身份验证和安全措施 417
18.5.2 授权 418
18.5.3 地址分配 418
18.5.4 记帐 418
18.6 总结 419
第19章 制定网络安全策略和管理策略 420
19.1 介绍 421
19.2 网络安全性设计 421
19.2.1 确定网络资产并分析风险 422
19.2.2 分析安全措施的需求和折衷方案 422
19.2.3 制定安全性方案 422
19.2.4 定义一个安全策略 423
19.2.5 安全策略的组成部分 423
19.2.6 制定安全步骤 424
19.3 安全机制 424
19.3.1 身份验证 424
19.3.2 授权 424
19.3.3 记帐(审核) 425
19.3.4 数据加密 425
19.3.5 公钥/私钥加密 426
19.3.6 数据包过滤器 427
19.3.7 防火墙 428
19.3.8 入侵检测 428
19.3.9 物理安全性 428
19.4 选择安全性的解决方案 429
19.4.1 保证互联网连接的安全 429
19.4.2 保证互联网域名系统服务的安全 429
19.4.3 网络的逻辑设计和互联网连接 430
19.4.4 IP安全协议 430
19.4.5 保证拨号访问的安全 431
19.4.6 保证网络服务的安全性 431
19.4.7 保证用户服务的安全 432
19.5 总结 433
附录A e-LAB实验索引 434
附录B 练习题答案 438
附录C 命令小结 448
附录D 动画索引 452
1.1 简介 3
1.2 层次网络模型:OSI参考模型 3
1.2.1 对等层通信 5
1.2.2 数据封装 6
1.3 物理层 7
·以太网/802.3物理连接 7
1.4 数据链路层 8
·以太网/802.3接口 9
1.5 网络层 9
1.5.1 IP寻址和子网 9
1.5.2 路径的判断 10
1.5.3 路径通信 11
1.5.4 ICMP 12
1.5.5 ARP 13
1.5.6 路由选择 14
1.5.7 被路由的协议与路由选择协议 16
1.5.8 IP路由选择配置任务 19
1.6 传输层 20
1.6.1 分段高层应用 21
1.6.2 建立一个连接 21
1.6.3 数据传输 22
1.6.4 用窗口实现可靠性 22
1.6.5 确认技术 23
1.7 总结 24
1.8 复习题 25
1.9 主要术语 27
第2章 局域网交换 32
2.1 简介 33
2.2 网络要求 33
2.2.1 以太网/802.3 接口 34
2.2.2 使用中继器扩展共享介质局域网 36
2.3 提高局域网性能 37
2.3.1 全双工以太网 37
2.3.2 局域网分段 38
2.4 交换和桥接概述 41
2.4.1 局域网交换延时 41
2.4.2 第2层和第3层交换 41
2.4.3 局域网交换机如何学习地址 42
2.4.4 交换机的作用 43
2.4.5 对称和非对称的交换机 43
2.4.6 存储器缓冲区 44
2.4.7 两种交换方法 45
2.4.8 VLAN 46
2.5 生成树协议 46
2.6 总结 47
2.7 复习题 48
2.8 主要术语 50
第3章 虚拟局域网 56
3.1 简介 57
3.2 VLAN综述 57
3.3 用交换体系结构来进行分段 58
3.3.1 VLAN和物理边界 58
3.3.2 通过主干传递VLAN信息 60
3.3.3 VLAN中的路由器 60
3.3.4 交换式网络的配置 61
3.4 VLAN的实现 62
3.4.1 端口为中心的VLAN 62
3.4.2 静态VLAN 63
3.4.3 动态VLAN 63
3.5 VLAN的优点 63
3.5.1 增加. 移动或改变用户的位置 64
3.5.2 控制广播活动 64
3.5.3 提供较好的网络安全性 65
3.5.4 利用现有的集线器以节省开支 66
3.6 总结 67
3.7 复习题 68
3.8 关键术语 70
第4章 局域网设计 74
4.1 简介 75
4.2 网络设计目标 76
4.3 网络设计的组成部分 76
4.3.1 服务器的功能和所处的位置 77
4.3.2 Intranet 78
4.3.3 冲突检测 78
4.3.4 分段 79
4.3.5 带宽域与广播域的比较 79
4.4 网络设计方法 80
4.4.1 收集用户需求 80
4.4.2 分析需求 81
4.4.3 有效性和网络流量 81
4.4.4 网络拓扑结构的设计 82
4.5 总结 97
4.6 华盛顿学校园区网络项目任务:局域网设计 97
4.7 CCNA认证考试的学习目标 98
4.8 复习题 99
4.9 主要术语 101
第5章 路由选择协议:IGRP 106
5.1 简介 107
5.2 网络层基础 108
5.2.1 网络层路由选择 108
5.2.2 路由选择表 108
5.2.3 使用计量标准来描述距离 109
5.2.4 网络层通信路径 110
5.2.5 网络地址和主机地址 110
5.3 被路由的协议和路由选择协议 111
5.4 IP路由选择协议 112
5.4.1 最佳路由 113
5.4.2 简单性和高效性 113
5.4.3 健壮性 113
5.4.4 快速收敛 113
5.4.5 灵活性 114
5.4.6 静态路由选择 114
5.4.7 动态路由选择 114
5.4.8 路由选择的分类 115
5.5 IP路由选择的配置 115
5.6 了解IGRP的有关操作 116
5.6.1 内部. 系统和外部IGRP路由 116
5.6.2 创建IGRP路由选择过程 117
5.6.3 提高IGRP的稳定性 118
5.6.4 IGRP计量标准信息 120
5.6.5 IGRP更新消息 120
5.6.6 最大跳数 121
5.7 总结 122
5.8 华盛顿学校园区网络项目任务 122
5.9 CCNA认证考试的学习目标 123
5.10 复习题 123
5.11 主要术语 126
第6章 访问控制列表 130
6.1 简介 131
6.2 ACL概述 132
6.2.1 为什么要建立ACL 133
6.2.2 按正确顺序创建ACL 134
6.2.3 使用ACL 134
6.2.4 ACL如何工作 134
6.3 ACL配置任务 136
6.3.1 把ACL分组到各个接口 137
6.3.2 为每个ACL分配唯一的表号 137
6.3.3 怎样使用通配符掩码位 138
6.3.4 如何使用通配符any 140
6.3.5 如何使用通配符host 141
6.4 标准访问控制列表 141
6.4.1 标准ACL的有关例子 142
6.4.2 标准ACL例子1:允许一个源的通信流量通过 143
6.4.3 标准ACL例子2:拒绝一个特定主机的通信流量 144
6.4.4 标准ACL例子3:拒绝一个特定子网的通信流量 145
6.5 扩展访问控制列表 146
6.5.1 扩展ACL的有关例子 147
6.5.2 扩展ACL例子1:拒绝FTP通信流量通过E0 149
6.5.3 扩展ACL例子2:只拒绝通过E0的Telnet通信流量 149
6.6 使用命名访问控制列表 150
6.6.1 deny命令 151
6.6.2 permit命令 152
6.7 使用带协议的访问控制列表 153
6.8 正确放置ACL 153
6.8.1 使用带防火墙功能的ACL 154
6.8.2 搭建防火墙体系结构 155
6.9 验证访问控制列表 156
6.10 总结 158
6.11 华盛顿学校园区网络项目任务:使用ACL 158
6.12 CCNA认证考试的学习目标 159
6.13 复习题 159
6.14 主要术语 162
第7章 Novell IPX 164
7.1 简介 165
7.2 NetWare 网络中的Cisco路由器 165
7.3 IPX概述 167
7.4 Novell封装 170
7.4.1 Cisco封装的命名情况 171
7.4.2 IPX数据包格式 172
7.5 使用RIP进行Novell路由选择 172
7.6 服务通告协议 175
7.7 接通最近服务器协议 176
7.8 Novell IPX配置任务 177
7.8.1 Novell IPX全局配置 178
7.8.2 给接口分配IPX网络号 178
7.8.3 验证IPX操作 179
7.9 监视和管理IPX网络 180
7.9.1 监视IPX接口状态 180
7.9.2 监视IPX路由选择表 181
7.9.3 监视Novell IPX服务器 183
7.9.4 监视IPX通信流量 184
7.9.5 IPX路由选择的故障检修 187
7.9.6 IPX SAP的故障检修 187
7.9.7 IPX ping命令 188
7.9.8 特权IPX ping命令 188
7.9.9 用户IPX ping命令 190
7.10 总结 190
7.11 华盛顿学校园区网络项目设计:配置Novell IPX 191
7.12 CCNA认证考试的学习目标 191
7.13 复习题 192
7.14 主要术语 195
第8章 网络管理(第一部分) 198
8.1 介绍 199
8.2 网络文档管理 199
8.2.1 主配线间设备(MDF)和中间级配线间设备(IDF)的布局 199
8.2.2 服务器与工作站的详细配置 200
8.2.3 软件列表 201
8.2.4 维护记录 201
8.2.5 安全性措施 202
8.2.6 用户策略 203
8.3 网络安全性 203
8.3.1 数据恢复 204
8.3.2 备份操作 204
8.3.3 冗余技术 206
8.4 环境因素分析 207
8.4.1 电源条件 207
8.4.2 电磁干扰(EMI)和无线电频率干扰(RFI) 208
8.4.3 软件病毒 208
8.5 网络性能分析 208
8.5.1 服务器管理 209
8.5.2 客户机/服务器结构的网络 210
8.5.3 网络控制 212
8.6 排除网络故障 213
8.7 总结 215
8.8 华盛顿学校园区网络项目任务:完成TCS 216
8.9 复习题 217
第9章 广域网 220
9.1 简介 221
9.2 广域网技术概述 221
9.2.1 广域网业务 222
9.2.2 广域网服务供应商 223
9.2.3 广域网虚电路 224
9.2.4 广域网的信令标准和容量 224
9.3 广域网设备 225
9.3.1 路由器 226
9.3.2 广域网交换机 226
9.3.3 调制解调器 226
9.3.4 CSU/DSU(信道服务单元/数据服务单元) 227
9.3.5 ISDN终端适配器 227
9.4 广域网和OSI参考模型 227
9.4.1 广域网物理层 228
9.4.2 广域网数据链路层 228
9.5 广域网帧封装格式 229
9.5.1 PPP封装 230
9.5.2 HDLC封装 230
9.6 广域网链路的选择 231
9.6.1 专线 231
9.6.2 分组交换连接 232
9.6.3 电路交换连接 233
9.7 总结 236
9.8 华盛顿学校园区工程任务:广域网 236
9.9 CCNA 认证考试的学习目标 236
9.10 复习题 237
9.11 主要术语 239
第10章 广域网设计 244
10.1 简介 245
10.2 广域网通信 245
10.3 广域网设计第一步 247
10.3.1 收集需求 248
10.3.2 分析需求 250
10.3.3 敏感性测试 251
10.4 明确和选择网络的性能 251
10.4.1 明确和选择网络模型 252
10.4.2 分层网络设计模型 252
10.4.3 分层广域网设计的优势 256
10.4.4 帧中继和ISDN广域网链路 258
10.5 华盛顿学校园区项目任务:广域网设计 259
10.6 总结 260
10.7 复习题 260
10.8 主要术语 262
第11章 PPP 264
11.1 简介 265
11.2 PPP概述 265
11.2.1 PPP的组成 266
11.2.2 PPP中各层的功能 267
11.2.3 PPP帧格式 267
11.3 PPP会话的建立过程 268
11.3.1 阶段1:链路建立和配置协调 268
11.3.2 阶段2:链路质量检测 269
11.3.3 阶段3:网络层协议配置协调 269
11.3.4 阶段4:关闭链路 270
11.4 PPP验证 270
11.4.1 配置PPP验证 271
11.4.2 配置CHAP验证 272
11.5 总结 273
11.6 华盛顿学校园区项目任务:PPP 273
11.7 CCNA 认证考试的学习目标 274
11.8 复习题 274
11.9 主要术语 276
第12章 ISDN 278
12.1 简介 279
12.2 ISDN概述 279
12.2.1 ISDN的组成 280
12.2.2 ISDN参考点 281
12.2.3 ISDN交换类型 282
12.2.4 ISDN服务类型标识 282
12.2.5 ISDN的标准化 283
12.3 ISDN和OSI参考模型 283
12.3.1 ISDN物理层 283
12.3.2 ISDN数据链路层 284
12.3.3 ISDN网络层 285
12.4 ISDN封装 286
12.5 ISDN的用途 287
12.5.1 远程接入 287
12.5.2 远程节点 288
12.5.3 SOHO互连 288
12.6 ISDN服务:BRI和PRI 289
12.6.1 建立BRI连接 290
12.6.2 BRI硬件 291
12.7 ISDN配置任务 291
12.7.1 配置ISDN BRI 292
12.7.2 定义交换类型 292
12.7.3 定义SPID 293
12.7.4 BRI配置实例 294
12.7.5 验证BRI的操作 295
12.8 按需拨号请求路由选择 296
12.8.1 验证DDR 296
12.8.2 DDR调试操作 297
12.9 总结 298
12.10 华盛顿学校园区项目任务:ISDN 298
12.11 CCNA 认证考试的学习目标 299
12.12 复习题 300
12.13 主要术语 301
第13章 帧中继 304
13.1 简介 305
13.2 帧中继技术概述 305
13.2.1 帧中继术语 306
13.2.2 帧中继的操作 308
13.2.3 帧中继的数据链路连接标识符(DLCI) 308
13.2.4 帧中继的帧格式 309
13.2.5 帧中继编址方式 310
13.3 Cisco的帧中继实现方案:LMI(本地管理接口) 310
13.3.1 LMI操作 310
13.3.2 LMI扩展 311
13.3.3 LMI帧格式 312
13.4 全局寻址 312
13.4.1 组播 313
13.4.2 逆向ARP 313
13.4.3 帧中继映射 313
13.4.4 帧中继交换表 314
13.5 帧中继子接口 316
13.5.1 水平分割路由选择环境 317
13.5.2 使用子接口解决可达性问题 318
13.6 基本帧中继的配置 318
13.6.1 验证帧中继的有关操作 319
13.6.2 检验线路是否处于连通状态 320
13.6.3 检验帧中继映射是否成功 321
13.6.4 检验到中心站点路由器的连通性 321
13.6.5 配置帧中继连接的串行接口 322
13.6.6 验证帧中继的配置情况 322
13.6.7 配置子接口 324
13.6.8 配置可选的命令 325
13.7 总结 327
13.8 华盛顿学校社区网络项目设计:帧中继 327
13.9 CCNA 认证考试的学习目标 328
13.10 复习题 328
13.11 主要术语 331
第14章 网络管理(第二部分) 334
14.1 介绍 335
14.2 网络管理中的管理方法 335
14.2.1 理解并建立网络责任范围 336
14.2.2 网络的成本 336
14.2.3 故障报告文件 337
14.3 网络监测 337
14.3.1 连接监测 338
14.3.2 流量监测 338
14.3.3 简单网络管理协议 338
14.3.4 远程监测(RMON) 340
14.4 排除网络故障 342
14.4.1 排除网络故障的方法 342
14.4.2 排除技术的过程 343
14.4.3 划分与克服故障的技术 345
14.4.4 软件工具 347
14.5 总结 351
14.6 华盛顿学校园区网络项目任务:完成TCS 351
14.7 复习题 352
第15章 Network+认证考试复习 354
第16章 CCNA认证考试复习 356
16.1 介绍 357
16.2 OSI模型 357
16.2.1 应用层 357
16.2.2 表示层 358
16.2.3 会话层 358
16.2.4 传输层 358
16.2.5 网络层 359
16.2.6 数据链路层 359
16.2.7 物理层 359
16.2.8 数据封装 360
16.3 创建子网 360
16.3.1 子网规划 360
16.3.2 问题示例 360
16.4 局域网交换 361
16.4.1 半双工和全双工以太网的工作原理 361
16.4.2 配置两个终端 362
16.4.3 配置路由器 363
16.4.4 两台交换机不匹配 363
16.5 以太网帧 363
16.5.1 MAC地址 364
16.5.2 集线器的工作原理 364
16.5.3 交换机的工作原理 364
16.5.4 网络的微分段 366
16.5.5 交换机和缓冲区 367
16.5.6 平面网络 367
16.5.7 使用路由器进行局域网微分段 368
16.5.8 ARP(地址解析协议)请求/应答 369
16.6 对称交换和非对称交换 371
16.7 虚拟局域网(VLAN)的优点 373
16.7.1 为何使用以端口为中心的VLAN 373
16.7.2 路由选择和VLANs 374
16.7.3 VLAN标记 377
16.8 生成树协议(STP) 378
16.9 总结 379
第17章 远程访问技术 380
17.1 介绍 381
17.2 Cable Modem(线缆调制解调器) 381
17.2.1 Cable Modem是如何工作的 382
17.2.2 电缆数据网络体系结构 385
17.3 电缆和OSI模型 386
17.3.1 物理层 386
17.3.2 数据链路层 387
17.3.3 网络层 387
17.3.4 传输层 387
17.3.5 应用层 387
17.4 电缆总结 387
17.5 无线网络访问 388
17.6 直播卫星(DBS) 389
17.6.1 直播卫星(DBS)的结构 390
17.6.2 数据服务 391
17.7 低轨道卫星 391
17.7.1 低轨道卫星的体系结构 392
17.7.2 发射能力 392
17.7.3 费用问题 392
17.8 无线局域网 392
17.8.1 建筑物内部的无线局域网 393
17.8.2 建筑物之间的无线局域网 394
17.8.3 无线局域网标准 394
17.8.4 无线局域网的未来 395
17.8.5 关于无线局域网的总结 396
17.9 数字用户线 397
17.9.1 非对称的数字用户线 397
17.9.2 ADSL业务结构 398
17.9.3 ADSL的能力 400
17.9.4 ADSL 技术 400
17.9.5 ADSL标准和协会 401
17.9.6 甚高速数字用户线 402
17.9.7 VDSL的设计能力 402
17.9.8 VDSL技术 403
17.9.9 标准的状态 406
17.9.10 VDSL和ADSL的关系 407
17.10 总结 407
第18章 虚拟专用网络 408
18.1 介绍 409
18.2 虚拟专用网络的工作原理 409
18.2.1 VPN的优点 409
18.2.2 VPN的类型 410
18.2.3 服务质量等级协议 410
18.2.4 一个示例的VPN 411
18.2.5 连接网络A各点的VPN 411
18.3 VPN的实施 412
18.3.1 安全审查 412
18.3.2 关于范围和应用的需求 412
18.3.3 文档 413
18.3.4 安全策略 413
18.4 Cisco的VPN设计 413
18.4.1 隧道技术(Tunneling) 414
18.4.2 Cisco的虚拟拨号服务 414
18.4.3 Cisco的L2F实施 415
18.4.4 端到端的虚拟拨号过程 415
18.5 虚拟拨号服务的要点 417
18.5.1 身份验证和安全措施 417
18.5.2 授权 418
18.5.3 地址分配 418
18.5.4 记帐 418
18.6 总结 419
第19章 制定网络安全策略和管理策略 420
19.1 介绍 421
19.2 网络安全性设计 421
19.2.1 确定网络资产并分析风险 422
19.2.2 分析安全措施的需求和折衷方案 422
19.2.3 制定安全性方案 422
19.2.4 定义一个安全策略 423
19.2.5 安全策略的组成部分 423
19.2.6 制定安全步骤 424
19.3 安全机制 424
19.3.1 身份验证 424
19.3.2 授权 424
19.3.3 记帐(审核) 425
19.3.4 数据加密 425
19.3.5 公钥/私钥加密 426
19.3.6 数据包过滤器 427
19.3.7 防火墙 428
19.3.8 入侵检测 428
19.3.9 物理安全性 428
19.4 选择安全性的解决方案 429
19.4.1 保证互联网连接的安全 429
19.4.2 保证互联网域名系统服务的安全 429
19.4.3 网络的逻辑设计和互联网连接 430
19.4.4 IP安全协议 430
19.4.5 保证拨号访问的安全 431
19.4.6 保证网络服务的安全性 431
19.4.7 保证用户服务的安全 432
19.5 总结 433
附录A e-LAB实验索引 434
附录B 练习题答案 438
附录C 命令小结 448
附录D 动画索引 452
猜您喜欢