圖書信息
交換機路由器防火牆出版社: 電子工業出版社; 第1版 (2012年2月1日)
叢書名: 網管天下
平裝: 462頁
正文語種: 簡體中文
開本: 16
isbn: 9787121155918, 7121155915
條形碼: 9787121155918
商品尺寸: 25.6 x 18.2 x 2 cm
商品重量: 1.1 kg
品牌: 電子工業出版社
內容簡介
《交換機?路由器?防火牆(第2版)》深入細緻地介紹了用於構建網路的最重要的硬體設備——交換機、路由器和防火牆,涵蓋了原理、參數、分類、適用、規劃、接口、連線、配置、管理、監控、故障等諸多方面,體現並融合了最新技術、最新設備和最新套用,是一整套緊貼網路搭建、配置和管理實際的完全硬體解決方案。《交換機?路由器?防火牆(第2版)》突出實用性和可操作性,語言表述流暢準確,理論講解深入淺出,具體操作詳略得當,注重培養動手能力和分析能力。《交換機?路由器?防火牆(第2版)》適用於中小型網路管理員,以及所有準備從事網路管理的網路愛好者,並可作為大專院校計算機專業的教材。
目錄
第1章 交換機路由器防火牆綜述 1
1.1 交換機概述 1
1.1.1 交換機的功能 1
1.1.2 交換機與交換式網路 2
1.1.3 交換機的工作原理 3
1.2 路由器概述 5
1.2.1 路由器的功能 5
1.2.2 路由器的工作原理 8
1.3 防火牆概述 9
1.3.1 網路防火牆的功能 9
1.3.2 防火牆的工作原理 12
1.4 網路設備在網路中的套用 13
1.4.1 交換機在網路中的套用 13
1.4.2 路由器在網路中的套用 15
1.4.3 防火牆在網路中的套用 17
第2章 交換技術 19
2.1 千兆位和萬兆位乙太網技術 19
2.1.1 千兆位乙太網技術 19
2.1.2 萬兆位乙太網技術 21
2.2 虛擬網技術 24
2.2.1 虛擬網的意義和作用 24
2.2.2 虛擬網的類型與適用 24
2.2.3 VTP技術 27
2.2.4 私有虛擬網技術 29
2.3 多層交換技術 31
2.3.1 第三層交換技術31
2.3.2第四層交換技術 32
2.4 鏈路冗餘技術 34
2.4.1 擴展樹技術 34
2.4.2 鏈路匯聚技術 40
2.4.3 路由冗餘 43
2.5 VoIP技術 46
2.5.1 IP語音技術 46
2.5.2 服務質量技術 47
2.6 安全技術 48
2.6.1 基於連線埠的傳輸控制 48
2.6.2 Cisco IOS防火牆 49
2.6.3 IEEE 802.1x認證 51
第3章 交換機的選擇與適用 53
3.1 交換機的分類與適用 53
3.1.1 智慧型交換機與傻瓜交換機 53
3.1.2固定連線埠交換機與模組化交換機 54
3.1.4 各層交換機 57
3.2 交換機的主要參數 58
3.2.1 三層交換機的主要參數 59
3.2.2 二層交換機的主要參數 62
3.3 交換機的選擇策略 66
3.3.1可網管交換機的選擇 66
3.3.2 不同位置交換機的選擇 68
第4章 交換機的連線埠與連線 73
4.1 IEEE 802.3系列標準 73
4.1.1 IEEE 802.3標準 73
4.1.2 IEEE 802.3u標準 73
4.1.3 IEEE 802.3z和802.3ab標準 74
4.1.4 IEEE 802.3ae、802.3ak和802.3an標準 76
4.2 交換機連線埠類型 79
4.2.1 光纖連線埠 79
4.2.2 雙絞線連線埠 80
4.2.3 1GE模組與插槽 81
4.2.4 10GE模組與插槽 83
4.2.5 復用連線埠 86
4.2.6 10GE轉換模組 87
4.3 跳線與使用 88
4.3.1 雙絞線跳線 88
4.3.2 光纖跳線 89
4.3.3 光纖跳線與光纖連線埠 92
4.4 交換機的連線策略 92
4.4.1 不同性能交換機的連線策略 92
4.4.2 非對稱交換機的連線策略 93
4.4.3 對稱交換機的連線策略 94
4.5 交換機的連線 95
4.5.1 光纖連線埠的連線 95
4.5.2 雙絞線連線埠的連線 97
4.6 交換機的堆疊 98
4.6.1 堆疊概述 98
4.6.2 StackWise堆疊技術99
4.6.3 StackWise Plus堆疊技術 102
4.6.4 FlexStack堆疊技術 104
第5章 交換機的配置方式與初始化 107
5.1 交換機配置前的準備 107
5.1.1 交換機配置前的規劃 107
5.1.2 交換機的管理方式 108
5.1.3 交換機的配置方式 117
5.1.4 配置信息準備 121
5.2 CLI命令行 121
5.2.1 CLI命令行及使用 121
5.2.2 指定連線埠、VLAN、MAC和IP 128
5.3 交換機初始化配置 130
5.3.1 圖形界面初始化配置 130
5.3.2 對話式初始配置 133
5.3.3 CLI命令初始化配置 135
第6章 使用CLI配置交換機 139
6.1 交換機配置前的規劃 139
6.2 配置VLAN 140
6.2.1 配置VTP伺服器 140
6.2.2 配置VTP客戶端 143
6.2.3 創建和管理VLAN 144
6.2.4 配置中繼 148
6.3 配置鏈路冗餘 152
6.3.1 配置pvst153
6.3.2 配置MSTP 154
6.3.3 配置鏈路匯聚 158
6.4 配置路由 164
6.4.1 配置SVI接口 164
6.4.2 配置物理三層接口 165
6.4.3 配置EtherChannel三層接口 166
6.4.4 配置三層子接口 167
6.4.5 配置單播路由 168
6.4.6 配置默認路由 171
6.4.7 配置動態路由 172
6.5 配置連線埠 172
6.5.1 配置二層接口 172
6.5.2 配置portfast177
6.5.3 配置uplinkfast179
6.6 基於連線埠的傳輸控制 182
6.6.1 風暴控制 182
6.6.2 連線埠流控制 184
6.6.3 連線埠頻寬限制 185
6.6.4 保護連線埠 186
6.6.5 連線埠阻塞 186
6.6.6 連線埠安全 187
6.7 配置ACL 189
6.7.1 訪問列表概述 189
6.7.2 創建並套用IP訪問列表 191
6.7.3 創建並套用連線埠訪問列表 197
6.7.4 創建並套用VLAN訪問列表 198
6.8 其他重要配置 199
6.8.1 配置DHCP中繼 199
6.8.2 配置HSRP 202
6.8.3 配置802.1x基於連線埠的認證 205
第7章 使用CLI管理和監控交換機 211
7.1 監控交換機 211
7.1.1 監控交換機系統狀態 211
7.1.2 監控連線埠模組和狀態 213
7.1.3 查看MAC地址表 220
7.1.4 TDR線纜測試 220
7.2 管理交換機 220
7.2.1 TFTP伺服器 220
7.2.2 系統檔案管理 221
7.2.3 配置檔案管理 223
7.2.4 IOS軟體映像管理 226
7.3 配置網路遠程管理 230
7.3.1 配置CDP 230
7.3.2 配置RMON 233
7.3.3 配置SPAN和RSPAN 236
第8章 路由協定 247
8.1 靜態路由與默認路由 247
8.1.1直連路由247
8.1.2 靜態路由 248
8.1.3 默認路由 249
8.2 動態路由協定 250
8.2.1 RIP路由協定 250
8.2.2OSPF路由協定252
8.2.3EIGRP路由協定256
8.2.4BGP路由協定258
8.2.5 IS-IS路由協定 259
第9章 路由器的選擇與適用 261
9.1 路由器的分類 261
9.1.1 按性能劃分 261
9.1.2 按結構劃分 263
9.1.3 按網路位置劃分 263
9.1.4 按功能劃分 264
9.1.5 按轉發性能劃分 264
9.1.6 按網路類型劃分 264
9.2 路由器的參數 265
9.2.1 路由器基本參數 265
9.2.2 路由器性能參數 269
9.3 路由器的選擇策略 270
9.3.1 路由器的選購原則 270
9.3.2 選購時應考慮的因素 272
第10章 路由器的接口與連線 273
10.1 路由器模組和接口卡273
10.1.1 SPE 273
10.1.2 SM 273
10.1.3 AIM/ISM 274
10.1.4 WIC/HWIC/EHWIC 275
10.1.5 NM/NME 276
10.1.6PVDM/PVDM2/PVDM3 277
10.1.7 VIC/VWIC/EVM277
10.2 路由器接口 279
10.2.1 10Base-T/100Base-TX/1000Base-T接口 279
10.2.2 GBIC/SFP插槽 280
10.2.3 SC/LC接口 281
10.2.4 E1/T1接口 281
10.2.5 智慧型串列接口 282
10.2.6 異步/同步串口 282
10.2.7 ADSL接口 283
10.2.8 BNC接口 283
10.3 路由器的連線 284
10.3.1 路由器連線策略 284
10.3.2 與區域網路設備的連線 285
10.3.3 連線器與電纜 285
10.3.4 與廣域網接入設備的連線 288
10.4 路由器的連線測試 289
10.4.1 Show命令判斷 289
10.4.2 LED指示燈判斷 290
第11章 路由器的配置方式與初始化 293
11.1 路由器配置前的規劃 293
11.2 路由器配置源與配置方式 294
11.2.1 路由器的外部配置源 294
11.2.2 路由器的配置接口 295
11.2.3 路由器與配置終端設備的連線 296
11.2.4 路由器的配置方式 298
11.3 路由器初始化配置 298
11.3.1 使用設定命令工具初始化配置 298
11.3.2 使用CLI命令手動初始配置 301
11.3.3 使用Cisco CP Express初始配置 304
第12章 使用CLI配置路由器 315
12.1 路由器配置前的準備 315
12.1.1 IP協定配置原則 315
12.1.2 路由器默認配置 316
12.1.3 配置全局參數 318
12.2 路由器基本配置 318
12.2.2 配置主機名和密碼 318
12.2.2 配置快速乙太網接口 319
12.2.3 配置同步串列接口 320
12.3 配置物理接口 321
12.3.1 接口的一般配置 321
12.3.2 同步串口配置 323
12.4 配置邏輯接口326
12.4.1 Loopback接口配置 326
12.4.2 NULL接口配置 327
12.4.3 Tunnel接口配置 327
12.4.4 Dialer接口配置 329
12.4.5 子接口配置 330
12.5 配置PPP和MP協定 331
12.5.1 PPP和MP協定概述 331
12.5.2 PPP協定的配置 333
12.5.3 MP協定的配置 335
12.5.4 PPP的監控 336
12.6 配置HDLC協定337
12.6.1 HDLC協定概述 337
12.6.2 HDLC配置 338
12.7 配置靜態路由和默認路由 338
12.7.1 配置靜態路由 339
12.7.2 配置默認路由 339
12.8 網路地址轉換 340
12.8.1 理解NAT 340
12.8.2 靜態地址轉換的實現 341
12.8.3動態地址轉換的實現 342
12.8.4連線埠復用地址轉換 344
12.9 配置RIP 345
12.9.1 RIP的默認配置 346
12.9.2 配置RIP路由 346
12.9.3 配置RIP認證 348
12.9.4 配置水平分割 348
12.10 配置OSPF 350
12.10.1 默認的OSPF配置 350
12.10.2 配置基本OSPF參數 351
12.10.3 配置OSPF接口 352
12.10.4 配置OSPF區域參數 353
12.10.5 配置其他OSPF參數 354
12.10.6 配置Loopback接口 355
12.10.7 監控OSPF 356
12.11 配置EIGRP 357
12.11.1 默認的EIGRP配置 357
12.11.2 配置基本EIGRP參數 357
12.11.3 配置EIGRP接口 358
12.11.4 配置EIGRP路由認證 359
12.11.5 監控EIGRP 360
第13章 使用CLI管理路由器 361
13.1 CF記憶體卡的管理 361
13.1.1 需求和限制 361
13.1.2 格式化CF卡 362
13.1.3 CF卡的檔案操作 363
13.1.4 CF卡的目錄操作 366
13.2 系統映像和配置檔案的管理 367
13.2.1 選擇Cisco IOS軟體版本 367
13.2.2 更新路由器系統映像 370
第14章 安全設備概述 375
14.1 網路防火牆 375
14.1.1 網路安全防護的重要意義 375
14.1.2 網路防火牆簡介 376
14.1.3 防火牆的主要功能 377
14.1.4 防火牆的局限性與脆弱性 379
14.2 IDS 380
14.2.1 IDS概述 380
14.2.2 IDS優勢與缺陷 382
14.2.3 IDS與防火牆聯動 384
14.3 IPS 385
14.3.1 IPS概述 385
14.3.2 IPS的技術特徵 386
14.3.3 IPS的分類 387
14.3.4 IPS的優勢與作用 389
14.3.5 IPS的缺陷 390
14.3.6 部署IPS 391
第15章 防火牆的選擇與適用 393
15.1 防火牆的主要參數 393
15.1.1 防火牆的性能參數 393
15.1.2 防火牆的功能參數 394
15.2 防火牆的分類與適用 396
15.2.1 按照軟硬體形式劃分 396
15.2.2 按照實現技術劃分 398
15.2.3 按照硬體結構劃分 401
15.2.4 按照防火牆在網路中的位置劃分 403
15.3 防火牆的選擇 403
15.3.1 防火牆的選擇策略 403
15.3.2Cisco PIX與ASA 404
15.4 IDS與IPS的選擇 405
15.4.1 IDS的選擇 405
15.4.2 IPS的選擇 407
第16章 防火牆的連線埠與連線 409
16.1 防火牆的連線埠 409
16.1.1 防火牆物理連線埠 409
16.1.2 防火牆邏輯連線埠 411
16.1.3 防火牆連線埠的連線 411
16.1.4 防火牆的LED指示燈 413
16.2 防火牆的套用環境與連線 416
16.2.1 防火牆連線策略 416
16.2.2 內部網路與Internet之間的連線 417
16.2.3 連線區域網路和廣域網 418
16.2.4 內部網路與第三方網路之間的連線 419
16.2.5 內部網路不同部門之間的連線 420
16.2.6 連線同一部門的不同網路 421
16.2.7 用戶與中心伺服器之間的連線 421
16.3 IPS的網路套用與連線 422
16.3.1 路由防護 422
16.3.2 交換防護 422
16.3.3 多鏈路防護 423
16.3.4 混合防護 424
第17章 防火牆的配置與管理 425
17.1 Cisco ASDM配置 425
17.1.1 Cisco ASDM簡介 425
17.1.2 Cisco ASDM初始化 430
17.1.3 DMZ配置 431
17.1.4 IPsec VPN遠程訪問配置 438
17.1.5 Site-to-Site VPN配置 444
17.2 CLI方式配置 447
17.2.1 網路訪問控制 447
17.2.2 PPTP方式VPN 453
17.2.3 L2TP方式VPN 455
17.2.4 PPPoE撥號配置 461
