书籍详情
思科网络技术学院教程:交换+路由+无线基础(第7版)
作者:鲍勃·瓦钦(Bob Vachon) 著,思科系统公司 译
出版社:人民邮电出版社
出版时间:2022-07-01
ISBN:9787115592354
定价:¥85.00
购买这本书可以去
内容简介
思科网络技术学院项目是思科公司在全球范围内推出的一个主要面向初级网络工程技术人员的培训项目,旨在让更多的年轻人学习先进的网络技术知识,为互联网时代做好准备。《思科网络技术学院教程(第7版):交换+路由+无线基础》是思科网络技术学院全新版本的配套书面教材,主要内容包括:基本设备配置、交换的概念、VLAN、VLAN间路由、STP的概念、以太通道、DHCPv4、SLAAC和DHCPv6、FHRP的概念、LAN安全的概念、交换机安全配置、WLAN的概念、WLAN的配置、路由的概念、IP静态路由、排除静态路由和默认路由故障。本书每章末尾还提供了复习题,并在附录中给出了答案和注释,以检验读者对每章知识的掌握情况。《思科网络技术学院教程(第7版):交换+路由+无线基础》适合准备参加CCNA认证考试的读者以及各类网络技术初学人员参考阅读。
作者简介
鲍勃.瓦钦(Bob Vachon)是寒武纪学院(位于加拿大安大略省萨德伯里)和亚岗昆学院(位于加拿大安大略省渥太华)的教授。他在计算机网络和信息技术方面有30多年的教学经验。他还以团队负责人、主要作者和主题专家的身份参与了许多思科网络学院课程,包括CCNA、CCNA安全、CCNP和网络安全。Bob热爱家庭,喜欢交友,喜欢在户外围着篝火弹吉他。艾伦?约翰逊(Allan Johnson)于1999年进入学术界,将所有的精力投入教学中。在此之前,他做了10年的企业主和运营人。他拥有MBA和职业培训与发展专业的教育硕士学位。他曾在高中教授过7年的CCNA课程,并且一直在得克萨斯州科帕斯市的Del Mar学院教授CCNA和CCNP课程。2003年,他开始将大部分时间和精力投入CCNA教学支持小组,为全球各地的网络学院的教师提供服务以及开发培训材料。当前,他在思科网络学院担任全职的课程负责人。
目录
第 1章 基本设备配置1
学习目标1
1.1 使用初始设置来配置交换机1
1.1.1 交换机启动顺序1
1.1.2 系统启动命令2
1.1.3 交换机LED指示灯2
1.1.4 从系统崩溃中恢复4
1.1.5 交换机管理访问5
1.1.6 交换机SVI配置示例5
1.2 配置交换机端口7
1.2.1 双工通信7
1.2.2 在物理层配置交换机端口8
1.2.3 auto-MDIX8
1.2.4 交换机验证命令9
1.2.5 验证交换机端口配置9
1.2.6 网络接入层问题10
1.2.7 接口输入与输出错误12
1.2.8 排除网络接入层问题12
1.3 安全远程访问13
1.3.1 Telnet工作原理13
1.3.2 SSH工作原理14
1.3.3 验证交换机是否支持SSH15
1.3.4 配置SSH15
1.3.5 验证SSH是否工作正常16
1.4 路由器的基本配置17
1.4.1 配置路由器的基本设置17
1.4.2 双栈拓扑18
1.4.3 配置路由器接口18
1.4.4 IPv4环回接口19
1.5 验证直连网络20
1.5.1 接口验证命令20
1.5.2 验证接口状态20
1.5.3 验证 IPv6 链路本地和组播地址21
1.5.4 验证接口配置21
1.5.5 验证路由22
1.5.6 过滤show命令输出23
1.5.7 命令历史记录功能25
1.6 总结25
复习题26
第 2章 交换的概念29
学习目标29
2.1 帧转发29
2.1.1 网络中的交换概念29
2.1.2 交换机的MAC地址表30
2.1.3 交换机的学习和转发方式30
2.1.4 交换转发方法31
2.1.5 存储转发交换31
2.1.6 直通交换32
2.2 冲突域和广播域32
2.2.1 冲突域32
2.2.2 广播域33
2.2.3 缓解网络拥塞34
2.3 总结34
复习题35
第3章 VLAN37
学习目标37
3.1 VLAN概述37
3.1.1 VLAN定义37
3.1.2 VLAN设计的优势38
3.1.3 VLAN的类型39
3.2 多交换机环境下的VLAN41
3.2.1 定义VLAN中继41
3.2.2 没有VLAN的网络42
3.2.3 有VLAN的网络42
3.2.4 用标记来标识VLAN43
3.2.5 本征VLAN和802.1Q标记44
3.2.6 语音VLAN标记45
3.2.7 语音VLAN验证示例46
3.3 VLAN配置46
3.3.1 Catalyst交换机上的VLAN范围47
3.3.2 VLAN创建命令48
3.3.3 VLAN创建示例48
3.3.4 VLAN端口分配命令49
3.3.5 VLAN端口分配示例49
3.3.6 数据VLAN和语音VLAN50
3.3.7 数据VLAN和语音VLAN示例50
3.3.8 验证VLAN信息51
3.3.9 更改VLAN端口的成员身份52
3.3.10 删除VLAN53
3.4 VLAN中继53
3.4.1 中继配置命令53
3.4.2 中继配置示例54
3.4.3 验证中继配置54
3.4.4 将中继重置为默认状态55
3.5 动态中继协议56
3.5.1 DTP简介56
3.5.2 协商接口模式57
3.5.3 DTP配置的结果58
3.5.4 验证DTP模式58
3.6 总结58
复习题60
第4章 VLAN间路由62
学习目标62
4.1 VLAN间路由操作62
4.1.1 什么是VLAN间路由62
4.1.2 传统的VLAN间路由62
4.1.3 单臂路由器VLAN间路由64
4.1.4 第3层交换机上的VLAN间路由65
4.2 单臂路由器VLAN间路由66
4.2.1 单臂路由器场景66
4.2.2 S1 VLAN和中继配置67
4.2.3 S2的VLAN和中继配置68
4.2.4 R1的子接口配置69
4.2.5 验证PC1和PC2之间的连接70
4.2.6 单臂路由器 VLAN 间路由的验证71
4.3 使用第3层交换机的VLAN间路由72
4.3.1 第3层交换机VLAN间路由72
4.3.2 第3层交换场景73
4.3.3 第3层交换机的配置73
4.3.4 验证第3层交换机VLAN间路由74
4.3.5 第3层交换机上的路由75
4.3.6 第3层交换机上的路由场景75
4.3.7 第3层交换机上的路由配置76
4.4 排除VLAN间路由故障77
4.4.1 常见的VLAN间路由问题78
4.4.2 排除VLAN间路由故障的场景78
4.4.3 缺失VLAN79
4.4.4 交换机中继端口存在问题81
4.4.5 交换机接入端口存在问题82
4.4.6 路由器配置存在问题84
4.5 总结85
复习题86
第5章 STP的概念89
学习目标89
5.1 STP的用途89
5.1.1 第 2层交换网络中的冗余89
5.1.2 生成树协议90
5.1.3 STP重新计算90
5.1.4 冗余交换机链路的问题91
5.1.5 第 2层环路91
5.1.6 广播风暴92
5.1.7 生成树算法93
5.2 STP的工作方式95
5.2.1 创建无环拓扑的步骤96
5.2.2 选举根网桥96
5.2.3 默认BID的影响97
5.2.4 确定根路径开销97
5.2.5 选举根端口98
5.2.6 选举指定端口99
5.2.7 选择备用(阻塞)端口101
5.2.8 从多个等开销路径中选举出一个根端口101
5.2.9 STP计时器和端口状态102
5.2.10 每个端口状态的运行细节104
5.2.11 每VLAN生成树(PVST)104
5.3 STP的演进104
5.3.1 STP的不同版本104
5.3.2 RSTP的概念105
5.3.3 RSTP的端口状态和端口角色105
5.3.4 PortFast和BPDU防护107
5.3.5 STP的替代方案107
5.4 总结109
复习题110
第6章 以太通道112
学习目标112
6.1 以太通道的工作方式112
6.1.1 链路聚合112
6.1.2 以太通道113
6.1.3 以太通道的优点113
6.1.4 实施限制114
6.1.5 自动协商协议115
6.1.6 PAgP工作原理115
6.1.7 PAgP模式设置示例115
6.1.8 LACP工作原理116
6.1.9 LACP模式设置示例117
6.2 配置以太通道117
6.2.1 配置指导117
6.2.2 LACP配置示例118
6.3 以太通道验证和故障排除119
6.3.1 验证以太通道119
6.3.2 以太通道配置的常见问题121
6.3.3 排除以太网通道故障的示例121
6.4 总结124
复习题125
第7章 DHCPv4127
学习目标127
7.1 DHCPv4的概念127
7.1.1 DHCPv4服务器和客户端127
7.1.2 DHCPv4的工作方式128
7.1.3 获得租约的步骤128
7.1.4 续订租约的步骤129
7.2 配置思科IOS DHCPv4服务器130
7.2.1 思科IOS DHCPv4服务器130
7.2.2 配置思科IOS DHCPv4服务器的步骤130
7.2.3 配置示例131
7.2.4 DHCPv4验证命令132
7.2.5 验证DHCPv4是否工作正常132
7.2.6 禁用思科IOS DHCPv4服务器134
7.2.7 DHCPv4转发135
7.2.8 其他转发广播的服务137
7.3 配置DHCPv4客户端137
7.3.1 思科路由器充当DHCPv4客户端137
7.3.2 配置示例137
7.3.3 家用路由器充当DHCPv4客户端138
7.4 总结138
复习题139
第8章 SLAAC和DHCPv6142
学习目标142
8.1 IPv6 GUA分配142
8.1.1 IPv6主机配置142
8.1.2 IPv6主机的链路本地地址143
8.1.3 IPv6 GUA分配144
8.1.4 RA消息中的3个标记144
8.2 SLAAC145
8.2.1 SLAAC概述145
8.2.2 启用SLAAC145
8.2.3 仅SLAAC的方法147
8.2.4 ICMPv6 RS消息148
8.2.5 主机生成接口ID的过程148
8.2.6 重复地址检测149
8.3 DHCPv6149
8.3.1 DHCPv6的操作步骤149
8.3.2 无状态DHCPv6的工作原理151
8.3.3 在接口上启用无状态DHCPv6151
8.3.4 有状态DHCPv6的工作原理152
8.3.5 在接口上启用有状态的DHCPv6153
8.4 配置DHCPv6服务器153
8.4.1 DHCPv6路由器的角色153
8.4.2 配置DHCPv6无状态服务器154
8.4.3 配置无状态DHCPv6客户端156
8.4.4 配置有状态DHCPv6服务器157
8.4.5 配置有状态DHCPv6客户端160
8.4.6 DHCPv6服务器验证命令161
8.4.7 配置DHCPv6转发代理162
8.4.8 验证DHCPv6转发代理163
8.5 总结164
复习题165
第9章 FHRP的概念168
学习目标168
9.1 第 一跳冗余协议168
9.1.1 默认网关的限制168
9.1.2 路由器冗余169
9.1.3 路由器故障切换的步骤170
9.1.4 FHRP的可选项171
9.2 HSRP172
9.2.1 HSRP概述172
9.2.2 HSRP优先级和抢占172
9.2.3 HSRP状态和计时器173
9.3 总结174
复习题174
第 10章 LAN安全的概念176
学习目标176
10.1 端点安全176
10.1.1 当今的网络攻击176
10.1.2 网络安全设备177
10.1.3 端点保护177
10.1.4 思科电子邮件安全设备178
10.1.5 思科Web安全设备179
10.2 访问控制180
10.2.1 用本地密码进行验证180
10.2.2 AAA的组件180
10.2.3 验证181
10.2.4 授权182
10.2.5 审计183
10.2.6 802.1X183
10.3 第 2层安全威胁184
10.3.1 第 2层漏洞184
10.3.2 交换机攻击类别184
10.3.3 交换机攻击缓解技术185
10.4 MAC地址表攻击185
10.4.1 交换机工作原理概述185
10.4.2 MAC地址表泛洪186
10.4.3 缓解MAC地址表攻击187
10.5 LAN攻击187
10.5.1 VLAN跳转攻击187
10.5.2 VLAN双标记攻击188
10.5.3 DHCP消息190
10.5.4 DHCP攻击190
10.5.5 ARP攻击193
10.5.6 地址欺骗攻击195
10.5.7 STP 攻击196
10.5.8 CDP侦查197
10.6 总结198
复习题199
第 11章 交换机安全配置202
学习目标202
11.1 实施端口安全202
11.1.1 保护未使用的端口202
11.1.2 缓解MAC地址表攻击203
11.1.3 启用端口安全203
11.1.4 限制和学习MAC地址205
11.1.5 端口安全老化206
11.1.6 端口安全违规模式207
11.1.7 端口处于错误禁用状态209
11.1.8 验证端口安全210
11.2 缓解VLAN攻击212
11.2.1 VLAN攻击概述212
11.2.2 缓解VLAN跳转攻击的步骤212
11.3 缓解DHCP攻击213
11.3.1 DHCP攻击概述213
11.3.2 DHCP监听213
11.3.3 实施DHCP监听的步骤214
11.3.4 DHCP监听配置示例214
11.4 缓解ARP攻击216
11.4.1 动态ARP检测216
11.4.2 DAI实施指导216
11.4.3 DAI配置示例217
11.5 缓解STP攻击218
11.5.1 PortFast和BPDU防护218
11.5.2 配置PortFast219
11.5.3 配置BPDU防护220
11.6 总结221
复习题222
第 12章 WLAN的概念224
学习目标224
12.1 无线网络简介224
12.1.1 无线的优势224
12.1.2 无线网络的类型224
12.1.3 无线技术226
12.1.4 802.11标准227
12.1.5 射频频率228
12.1.6 无线标准组织229
12.2 WLAN的组件229
12.2.1 无线网卡229
12.2.2 无线家用路由器230
12.2.3 无线AP230
12.2.4 AP的分类231
12.2.5 无线天线232
12.3 WLAN的工作方式233
12.3.1 802.11无线拓扑的模式234
12.3.2 BSS和ESS235
12.3.3 802.11数据帧结构236
12.3.4 CSMA CA236
12.3.5 客户端与AP关联237
12.3.6 被动发现模式和主动发现模式238
12.4 CAPWAP的工作方式239
12.4.1 CAPWAP简介239
12.4.2 分离式MAC架构239
12.4.3 DTLS加密240
12.4.4 FlexConnect AP240
12.5 信道管理241
12.5.1 信道饱和241
12.5.2 信道选择242
12.5.3 规划WLAN的部署方案244
12.6 WLAN威胁245
12.6.1 无线安全概述245
12.6.2 DoS攻击245
12.6.3 非法AP246
12.6.4 中间人攻击247
12.7 保护WLAN248
12.7.1 SSID隐藏和MAC地址过滤248
12.7.2 802.11的原始验证方法249
12.7.3 共享密钥验证方法250
12.7.4 验证家庭用户250
12.7.5 加密方法251
12.7.6 企业中的验证251
12.7.7 WPA3252
12.8 总结253
复习题254
第 13章 WLAN的配置256
学习目标256
13.1 远程站点WLAN配置256
13.1.1 无线路由器256
13.1.2 登录无线路由器257
13.1.3 基本的网络设置258
13.1.4 基本的无线设置261
13.1.5 配置无线互连网络264
13.1.6 IPv4的NAT264
13.1.7 服务质量265
13.1.8 端口转发266
13.2 在WLC上配置基本的WLAN266
13.2.1 WLC的拓扑266
13.2.2 登录WLC267
13.2.3 查看AP信息268
13.2.4 高级设置270
13.2.5 配置WLAN270
13.3 在WLC上配置WPA2企业WLAN273
13.3.1 SNMP和RADIUS273
13.3.2 配置SNMP服务器信息274
13.3.3 配置RADIUS服务器信息274
13.3.4 具有VLAN 5编址的拓扑276
13.3.5 配置一个新的接口276
13.3.6 配置DHCP作用域278
13.3.7 配置一个WPA2企业WLAN280
13.4 排除WLAN故障282
13.4.1 故障排除方法282
13.4.2 无线客户端无连接283
13.4.3 在网速变慢时进行故障排除284
13.4.4 更新固件285
13.5 总结286
复习题287
第 14章 路由的概念289
学习目标289
14.1 路径确定289
14.1.1 路由器的功能289
14.1.2 路由器功能示例290
14.1.3 最佳路径等于最长匹配290
14.1.4 地址最长匹配示例290
14.1.5 IPv6地址最长匹配示例291
14.1.6 构建路由表291
14.2 数据包转发292
14.2.1 数据包转发决策过程292
14.2.2 端到端的数据包转发293
14.2.3 数据包转发机制296
14.3 路由器基本配置概述298
14.3.1 拓扑298
14.3.2 配置命令298
14.3.3 验证命令300
14.3.4 过滤命令的输出信息304
14.4 IP路由表305
14.4.1 路由源305
14.4.2 路由表的原则306
14.4.3 路由表条目306
14.4.4 直连网络307
14.4.5 静态路由308
14.4.6 IP路由表中的静态路由309
14.4.7 动态路由协议309
14.4.8 IP路由表中的动态路由310
14.4.9 默认路由311
14.4.10 IPv4路由表的结构312
14.4.11 IPv6路由表的结构313
14.4.12 管理距离314
14.5 静态路由和动态路由314
14.5.1 静态还是动态315
14.5.2 动态路由协议的发展历程315
14.5.3 动态路由协议的概念316
14.5.4 最佳路径317
14.5.5 负载均衡318
14.6 总结319
复习题320
第 15章 IP静态路由322
学习目标322
15.1 静态路由322
15.1.1 静态路由的类型322
15.1.2 下一跳选项323
15.1.3 IPv4静态路由命令323
15.1.4 IPv6静态路由命令323
15.1.5 双栈拓扑324
15.1.6 IPv4起始路由表324
15.1.7 IPv6起始路由表326
15.2 配置IP静态路由327
15.2.1 IPv4下一跳静态路由327
15.2.2 IPv6下一跳静态路由328
15.2.3 IPv4直连静态路由329
15.2.4 IPv6直连静态路由329
15.2.5 完全指定的IPv4静态路由330
15.2.6 完全指定的IPv6静态路由332
15.2.7 验证静态路由332
15.3 配置IP默认静态路由335
15.3.1 默认静态路由335
15.3.2 配置默认静态路由336
15.3.3 验证默认静态路由337
15.4 配置浮动静态路由337
15.4.1 浮动静态路由338
15.4.2 配置IPv4和IPv6浮动静态路由339
15.4.3 测试浮动静态路由340
15.5 配置静态主机路由341
15.5.1 主机路由341
15.5.2 自动安装主机路由341
15.5.3 静态主机路由342
15.5.4 配置静态主机路由342
15.5.5 验证静态主机路由342
15.5.6 使用下一跳链路本地地址来配置IPv6静态主机路由343
15.6 总结343
复习题344
第 16章 排除静态路由和默认路由故障346
学习目标346
16.1 使用静态路由处理数据包346
16.2 对IPv4静态和默认路由配置进行故障排除347
16.2.1 网络的变更347
16.2.2 常见的故障排除命令347
16.2.3 解决连接性问题349
16.3 总结352
复习题353
附录 复习题答案354
学习目标1
1.1 使用初始设置来配置交换机1
1.1.1 交换机启动顺序1
1.1.2 系统启动命令2
1.1.3 交换机LED指示灯2
1.1.4 从系统崩溃中恢复4
1.1.5 交换机管理访问5
1.1.6 交换机SVI配置示例5
1.2 配置交换机端口7
1.2.1 双工通信7
1.2.2 在物理层配置交换机端口8
1.2.3 auto-MDIX8
1.2.4 交换机验证命令9
1.2.5 验证交换机端口配置9
1.2.6 网络接入层问题10
1.2.7 接口输入与输出错误12
1.2.8 排除网络接入层问题12
1.3 安全远程访问13
1.3.1 Telnet工作原理13
1.3.2 SSH工作原理14
1.3.3 验证交换机是否支持SSH15
1.3.4 配置SSH15
1.3.5 验证SSH是否工作正常16
1.4 路由器的基本配置17
1.4.1 配置路由器的基本设置17
1.4.2 双栈拓扑18
1.4.3 配置路由器接口18
1.4.4 IPv4环回接口19
1.5 验证直连网络20
1.5.1 接口验证命令20
1.5.2 验证接口状态20
1.5.3 验证 IPv6 链路本地和组播地址21
1.5.4 验证接口配置21
1.5.5 验证路由22
1.5.6 过滤show命令输出23
1.5.7 命令历史记录功能25
1.6 总结25
复习题26
第 2章 交换的概念29
学习目标29
2.1 帧转发29
2.1.1 网络中的交换概念29
2.1.2 交换机的MAC地址表30
2.1.3 交换机的学习和转发方式30
2.1.4 交换转发方法31
2.1.5 存储转发交换31
2.1.6 直通交换32
2.2 冲突域和广播域32
2.2.1 冲突域32
2.2.2 广播域33
2.2.3 缓解网络拥塞34
2.3 总结34
复习题35
第3章 VLAN37
学习目标37
3.1 VLAN概述37
3.1.1 VLAN定义37
3.1.2 VLAN设计的优势38
3.1.3 VLAN的类型39
3.2 多交换机环境下的VLAN41
3.2.1 定义VLAN中继41
3.2.2 没有VLAN的网络42
3.2.3 有VLAN的网络42
3.2.4 用标记来标识VLAN43
3.2.5 本征VLAN和802.1Q标记44
3.2.6 语音VLAN标记45
3.2.7 语音VLAN验证示例46
3.3 VLAN配置46
3.3.1 Catalyst交换机上的VLAN范围47
3.3.2 VLAN创建命令48
3.3.3 VLAN创建示例48
3.3.4 VLAN端口分配命令49
3.3.5 VLAN端口分配示例49
3.3.6 数据VLAN和语音VLAN50
3.3.7 数据VLAN和语音VLAN示例50
3.3.8 验证VLAN信息51
3.3.9 更改VLAN端口的成员身份52
3.3.10 删除VLAN53
3.4 VLAN中继53
3.4.1 中继配置命令53
3.4.2 中继配置示例54
3.4.3 验证中继配置54
3.4.4 将中继重置为默认状态55
3.5 动态中继协议56
3.5.1 DTP简介56
3.5.2 协商接口模式57
3.5.3 DTP配置的结果58
3.5.4 验证DTP模式58
3.6 总结58
复习题60
第4章 VLAN间路由62
学习目标62
4.1 VLAN间路由操作62
4.1.1 什么是VLAN间路由62
4.1.2 传统的VLAN间路由62
4.1.3 单臂路由器VLAN间路由64
4.1.4 第3层交换机上的VLAN间路由65
4.2 单臂路由器VLAN间路由66
4.2.1 单臂路由器场景66
4.2.2 S1 VLAN和中继配置67
4.2.3 S2的VLAN和中继配置68
4.2.4 R1的子接口配置69
4.2.5 验证PC1和PC2之间的连接70
4.2.6 单臂路由器 VLAN 间路由的验证71
4.3 使用第3层交换机的VLAN间路由72
4.3.1 第3层交换机VLAN间路由72
4.3.2 第3层交换场景73
4.3.3 第3层交换机的配置73
4.3.4 验证第3层交换机VLAN间路由74
4.3.5 第3层交换机上的路由75
4.3.6 第3层交换机上的路由场景75
4.3.7 第3层交换机上的路由配置76
4.4 排除VLAN间路由故障77
4.4.1 常见的VLAN间路由问题78
4.4.2 排除VLAN间路由故障的场景78
4.4.3 缺失VLAN79
4.4.4 交换机中继端口存在问题81
4.4.5 交换机接入端口存在问题82
4.4.6 路由器配置存在问题84
4.5 总结85
复习题86
第5章 STP的概念89
学习目标89
5.1 STP的用途89
5.1.1 第 2层交换网络中的冗余89
5.1.2 生成树协议90
5.1.3 STP重新计算90
5.1.4 冗余交换机链路的问题91
5.1.5 第 2层环路91
5.1.6 广播风暴92
5.1.7 生成树算法93
5.2 STP的工作方式95
5.2.1 创建无环拓扑的步骤96
5.2.2 选举根网桥96
5.2.3 默认BID的影响97
5.2.4 确定根路径开销97
5.2.5 选举根端口98
5.2.6 选举指定端口99
5.2.7 选择备用(阻塞)端口101
5.2.8 从多个等开销路径中选举出一个根端口101
5.2.9 STP计时器和端口状态102
5.2.10 每个端口状态的运行细节104
5.2.11 每VLAN生成树(PVST)104
5.3 STP的演进104
5.3.1 STP的不同版本104
5.3.2 RSTP的概念105
5.3.3 RSTP的端口状态和端口角色105
5.3.4 PortFast和BPDU防护107
5.3.5 STP的替代方案107
5.4 总结109
复习题110
第6章 以太通道112
学习目标112
6.1 以太通道的工作方式112
6.1.1 链路聚合112
6.1.2 以太通道113
6.1.3 以太通道的优点113
6.1.4 实施限制114
6.1.5 自动协商协议115
6.1.6 PAgP工作原理115
6.1.7 PAgP模式设置示例115
6.1.8 LACP工作原理116
6.1.9 LACP模式设置示例117
6.2 配置以太通道117
6.2.1 配置指导117
6.2.2 LACP配置示例118
6.3 以太通道验证和故障排除119
6.3.1 验证以太通道119
6.3.2 以太通道配置的常见问题121
6.3.3 排除以太网通道故障的示例121
6.4 总结124
复习题125
第7章 DHCPv4127
学习目标127
7.1 DHCPv4的概念127
7.1.1 DHCPv4服务器和客户端127
7.1.2 DHCPv4的工作方式128
7.1.3 获得租约的步骤128
7.1.4 续订租约的步骤129
7.2 配置思科IOS DHCPv4服务器130
7.2.1 思科IOS DHCPv4服务器130
7.2.2 配置思科IOS DHCPv4服务器的步骤130
7.2.3 配置示例131
7.2.4 DHCPv4验证命令132
7.2.5 验证DHCPv4是否工作正常132
7.2.6 禁用思科IOS DHCPv4服务器134
7.2.7 DHCPv4转发135
7.2.8 其他转发广播的服务137
7.3 配置DHCPv4客户端137
7.3.1 思科路由器充当DHCPv4客户端137
7.3.2 配置示例137
7.3.3 家用路由器充当DHCPv4客户端138
7.4 总结138
复习题139
第8章 SLAAC和DHCPv6142
学习目标142
8.1 IPv6 GUA分配142
8.1.1 IPv6主机配置142
8.1.2 IPv6主机的链路本地地址143
8.1.3 IPv6 GUA分配144
8.1.4 RA消息中的3个标记144
8.2 SLAAC145
8.2.1 SLAAC概述145
8.2.2 启用SLAAC145
8.2.3 仅SLAAC的方法147
8.2.4 ICMPv6 RS消息148
8.2.5 主机生成接口ID的过程148
8.2.6 重复地址检测149
8.3 DHCPv6149
8.3.1 DHCPv6的操作步骤149
8.3.2 无状态DHCPv6的工作原理151
8.3.3 在接口上启用无状态DHCPv6151
8.3.4 有状态DHCPv6的工作原理152
8.3.5 在接口上启用有状态的DHCPv6153
8.4 配置DHCPv6服务器153
8.4.1 DHCPv6路由器的角色153
8.4.2 配置DHCPv6无状态服务器154
8.4.3 配置无状态DHCPv6客户端156
8.4.4 配置有状态DHCPv6服务器157
8.4.5 配置有状态DHCPv6客户端160
8.4.6 DHCPv6服务器验证命令161
8.4.7 配置DHCPv6转发代理162
8.4.8 验证DHCPv6转发代理163
8.5 总结164
复习题165
第9章 FHRP的概念168
学习目标168
9.1 第 一跳冗余协议168
9.1.1 默认网关的限制168
9.1.2 路由器冗余169
9.1.3 路由器故障切换的步骤170
9.1.4 FHRP的可选项171
9.2 HSRP172
9.2.1 HSRP概述172
9.2.2 HSRP优先级和抢占172
9.2.3 HSRP状态和计时器173
9.3 总结174
复习题174
第 10章 LAN安全的概念176
学习目标176
10.1 端点安全176
10.1.1 当今的网络攻击176
10.1.2 网络安全设备177
10.1.3 端点保护177
10.1.4 思科电子邮件安全设备178
10.1.5 思科Web安全设备179
10.2 访问控制180
10.2.1 用本地密码进行验证180
10.2.2 AAA的组件180
10.2.3 验证181
10.2.4 授权182
10.2.5 审计183
10.2.6 802.1X183
10.3 第 2层安全威胁184
10.3.1 第 2层漏洞184
10.3.2 交换机攻击类别184
10.3.3 交换机攻击缓解技术185
10.4 MAC地址表攻击185
10.4.1 交换机工作原理概述185
10.4.2 MAC地址表泛洪186
10.4.3 缓解MAC地址表攻击187
10.5 LAN攻击187
10.5.1 VLAN跳转攻击187
10.5.2 VLAN双标记攻击188
10.5.3 DHCP消息190
10.5.4 DHCP攻击190
10.5.5 ARP攻击193
10.5.6 地址欺骗攻击195
10.5.7 STP 攻击196
10.5.8 CDP侦查197
10.6 总结198
复习题199
第 11章 交换机安全配置202
学习目标202
11.1 实施端口安全202
11.1.1 保护未使用的端口202
11.1.2 缓解MAC地址表攻击203
11.1.3 启用端口安全203
11.1.4 限制和学习MAC地址205
11.1.5 端口安全老化206
11.1.6 端口安全违规模式207
11.1.7 端口处于错误禁用状态209
11.1.8 验证端口安全210
11.2 缓解VLAN攻击212
11.2.1 VLAN攻击概述212
11.2.2 缓解VLAN跳转攻击的步骤212
11.3 缓解DHCP攻击213
11.3.1 DHCP攻击概述213
11.3.2 DHCP监听213
11.3.3 实施DHCP监听的步骤214
11.3.4 DHCP监听配置示例214
11.4 缓解ARP攻击216
11.4.1 动态ARP检测216
11.4.2 DAI实施指导216
11.4.3 DAI配置示例217
11.5 缓解STP攻击218
11.5.1 PortFast和BPDU防护218
11.5.2 配置PortFast219
11.5.3 配置BPDU防护220
11.6 总结221
复习题222
第 12章 WLAN的概念224
学习目标224
12.1 无线网络简介224
12.1.1 无线的优势224
12.1.2 无线网络的类型224
12.1.3 无线技术226
12.1.4 802.11标准227
12.1.5 射频频率228
12.1.6 无线标准组织229
12.2 WLAN的组件229
12.2.1 无线网卡229
12.2.2 无线家用路由器230
12.2.3 无线AP230
12.2.4 AP的分类231
12.2.5 无线天线232
12.3 WLAN的工作方式233
12.3.1 802.11无线拓扑的模式234
12.3.2 BSS和ESS235
12.3.3 802.11数据帧结构236
12.3.4 CSMA CA236
12.3.5 客户端与AP关联237
12.3.6 被动发现模式和主动发现模式238
12.4 CAPWAP的工作方式239
12.4.1 CAPWAP简介239
12.4.2 分离式MAC架构239
12.4.3 DTLS加密240
12.4.4 FlexConnect AP240
12.5 信道管理241
12.5.1 信道饱和241
12.5.2 信道选择242
12.5.3 规划WLAN的部署方案244
12.6 WLAN威胁245
12.6.1 无线安全概述245
12.6.2 DoS攻击245
12.6.3 非法AP246
12.6.4 中间人攻击247
12.7 保护WLAN248
12.7.1 SSID隐藏和MAC地址过滤248
12.7.2 802.11的原始验证方法249
12.7.3 共享密钥验证方法250
12.7.4 验证家庭用户250
12.7.5 加密方法251
12.7.6 企业中的验证251
12.7.7 WPA3252
12.8 总结253
复习题254
第 13章 WLAN的配置256
学习目标256
13.1 远程站点WLAN配置256
13.1.1 无线路由器256
13.1.2 登录无线路由器257
13.1.3 基本的网络设置258
13.1.4 基本的无线设置261
13.1.5 配置无线互连网络264
13.1.6 IPv4的NAT264
13.1.7 服务质量265
13.1.8 端口转发266
13.2 在WLC上配置基本的WLAN266
13.2.1 WLC的拓扑266
13.2.2 登录WLC267
13.2.3 查看AP信息268
13.2.4 高级设置270
13.2.5 配置WLAN270
13.3 在WLC上配置WPA2企业WLAN273
13.3.1 SNMP和RADIUS273
13.3.2 配置SNMP服务器信息274
13.3.3 配置RADIUS服务器信息274
13.3.4 具有VLAN 5编址的拓扑276
13.3.5 配置一个新的接口276
13.3.6 配置DHCP作用域278
13.3.7 配置一个WPA2企业WLAN280
13.4 排除WLAN故障282
13.4.1 故障排除方法282
13.4.2 无线客户端无连接283
13.4.3 在网速变慢时进行故障排除284
13.4.4 更新固件285
13.5 总结286
复习题287
第 14章 路由的概念289
学习目标289
14.1 路径确定289
14.1.1 路由器的功能289
14.1.2 路由器功能示例290
14.1.3 最佳路径等于最长匹配290
14.1.4 地址最长匹配示例290
14.1.5 IPv6地址最长匹配示例291
14.1.6 构建路由表291
14.2 数据包转发292
14.2.1 数据包转发决策过程292
14.2.2 端到端的数据包转发293
14.2.3 数据包转发机制296
14.3 路由器基本配置概述298
14.3.1 拓扑298
14.3.2 配置命令298
14.3.3 验证命令300
14.3.4 过滤命令的输出信息304
14.4 IP路由表305
14.4.1 路由源305
14.4.2 路由表的原则306
14.4.3 路由表条目306
14.4.4 直连网络307
14.4.5 静态路由308
14.4.6 IP路由表中的静态路由309
14.4.7 动态路由协议309
14.4.8 IP路由表中的动态路由310
14.4.9 默认路由311
14.4.10 IPv4路由表的结构312
14.4.11 IPv6路由表的结构313
14.4.12 管理距离314
14.5 静态路由和动态路由314
14.5.1 静态还是动态315
14.5.2 动态路由协议的发展历程315
14.5.3 动态路由协议的概念316
14.5.4 最佳路径317
14.5.5 负载均衡318
14.6 总结319
复习题320
第 15章 IP静态路由322
学习目标322
15.1 静态路由322
15.1.1 静态路由的类型322
15.1.2 下一跳选项323
15.1.3 IPv4静态路由命令323
15.1.4 IPv6静态路由命令323
15.1.5 双栈拓扑324
15.1.6 IPv4起始路由表324
15.1.7 IPv6起始路由表326
15.2 配置IP静态路由327
15.2.1 IPv4下一跳静态路由327
15.2.2 IPv6下一跳静态路由328
15.2.3 IPv4直连静态路由329
15.2.4 IPv6直连静态路由329
15.2.5 完全指定的IPv4静态路由330
15.2.6 完全指定的IPv6静态路由332
15.2.7 验证静态路由332
15.3 配置IP默认静态路由335
15.3.1 默认静态路由335
15.3.2 配置默认静态路由336
15.3.3 验证默认静态路由337
15.4 配置浮动静态路由337
15.4.1 浮动静态路由338
15.4.2 配置IPv4和IPv6浮动静态路由339
15.4.3 测试浮动静态路由340
15.5 配置静态主机路由341
15.5.1 主机路由341
15.5.2 自动安装主机路由341
15.5.3 静态主机路由342
15.5.4 配置静态主机路由342
15.5.5 验证静态主机路由342
15.5.6 使用下一跳链路本地地址来配置IPv6静态主机路由343
15.6 总结343
复习题344
第 16章 排除静态路由和默认路由故障346
学习目标346
16.1 使用静态路由处理数据包346
16.2 对IPv4静态和默认路由配置进行故障排除347
16.2.1 网络的变更347
16.2.2 常见的故障排除命令347
16.2.3 解决连接性问题349
16.3 总结352
复习题353
附录 复习题答案354
猜您喜欢
