目录

目　录

前言

第1章　计算机网络基础

1.1　常见的网络设备

1.1.1　网卡

1.1.2　交换机

1.1.3　路由器

1.2　常见的地址

1.2.1　IP地址

1.2.2　网卡地址

1.3　常用网络命令

1.3.1　ipconfig命令

1.3.2　getmac命令

1.3.3　ping命令

1.3.4　tracert命令

1.3.5　pathping命令

1.3.6　arp命令

1.3.7　netstat命令

1.3.8　ftp命令

1.3.9　批处理命令

1.4　常见网络服务

1.4.1　Web服务器部署

1.4.2　FTP服务器部署

第2章　网络设备管理基础

2.1　通过Console端口接入设备

2.2　命令行配置基础

2.2.1　问号指令

2.2.2　指令的缩写与自动补全

2.2.3　常见命令行模式及切换

2.2.4　enable密码设置

2.3　Telnet/SSH远程登录管理设备

2.3.1　通过Telnet登录设备

2.3.2　通过SSH登录设备

2.4　Web方式登录设备

2.5　升级网络设备操作系统

2.5.1　使用TFTP进行交换机操作系统升级

2.5.2　使用FTP进行路由器操作系统升级

第3章　VLAN的配置与应用

3.1　基于端口的VLAN

3.1.1　单台交换机上VLAN的配置

3.1.2　多台交换机上VLAN的配置

3.2　基于MAC地址的VLAN

3.3　Private VLAN

3.4　VLAN之间的通信

3.4.1　单臂路由实现VLAN间通信

3.4.2　三层交换机SVI接口实现VLAN间通信

第4章　局域网安全接入管理

4.1　交换机MAC地址转发表

4.1.1　交换机MAC地址老化

4.1.2　交换机MAC地址转发表的构造

4.1.3　交换机静态MAC地址与过滤MAC地址

4.2　交换机全局IP和MAC地址绑定

4.3　交换机的端口安全功能

4.3.1　端口地址绑定

4.3.2　端口接入MAC地址数量设置

4.3.3　端口违例方式设置

4.3.4　端口安全地址老化

4.4　ARP欺骗与交换机的ARP-Check功能

4.4.1　ARP欺骗

4.4.2　防御ARP欺骗

第5章　DHCP服务的配置与管理

5.1　DHCP协议原理

5.1.1　DHCP客户端首次登录网络

5.1.2　DHCP客户端重新登录网络

5.1.3　DHCP客户端延长IP地址的租用有效期

5.1.4　DHCP客户端主动释放IP地址

5.2　DHCP服务配置与管理

5.2.1　在三层交换机上配置DHCP服务

5.2.2　在三层交换机上配置DHCP中继服务

5.3　交换机DHCP Snooping功能

5.3.1　过滤非法的DHCP服务器

5.3.2　利用IP Source Guard防止用户私设静态IP

5.3.3　利用ARP Check防范ARP欺骗

第6章　交换机端口镜像功能

6.1　SPAN功能配置

6.1.1　基于端口的SPAN配置

6.1.2　基于VLAN的SPAN配置

6.2　RSPAN功能配置

6.3　多对一RSPAN功能配置

第7章　生成树协议原理与配置

7.1　交换机环路结构

7.1.1　为什么要使用环路结构

7.1.2　环路结构的危害

7.2　生成树协议的原理

7.2.1　逻辑上断开环路

7.2.2　生成树协议的类型

7.3　生成树协议的配置

7.3.1　RSTP协议的配置

7.3.2　RSTP协议的工作机制

7.3.3　MSTP协议的配置

7.4　生成树协议增强安全特性

7.4.1　Portfast快速端口

7.4.2　BPDU Guard端口特性

7.4.3　BPDU Filter 端口特性

第8章　静态路由

8.1　静态路由的特点

8.2　静态路由配置

8.3　静态默认路由

8.4　浮动静态路由

8.5　静态路由与Track/RNS联动

8.5.1　Track和RNS概念

8.5.2　静态路由与Track/RNS联动配置

第9章　RIP路由协议

9.1　RIP协议的特点

9.2　RIP协议的工作原理

9.3　RIP协议的基本配置

9.3.1　RIPv1的配置

9.3.2　RIP的定时器

9.3.3　RIPv2的配置

9.4　RIP的被动接口与单播更新

9.5　RIP的防环机制

9.5.1　水平分割

9.5.2　触发更新与毒性逆转

9.5.3　定义最大跳数

9.6　RIP认证配置

9.6.1　简单明文认证

9.6.2　密钥链明文认证

9.6.3　密钥链MD5认证

第10章　OSPF路由协议

10.1　OSPF的基本配置

10.1.1　区域的概念

10.1.2　OSPF的邻居关系

10.1.3　Router ID

10.1.4　指定路由器与备份指定路由器

10.2　OSPF的工作原理与报文

10.2.1　OSPF的工作原理

10.2.2　OSPF报文首部

10.2.3　Hello报文

10.2.4　数据库描述报文DBD

10.2.5　链路状态请求报文LSR

10.2.6　链路状态更新报文LSU

10.2.7　链路状态确认报文LSAck

10.3　OSPF的路径开销与等价多路径负载均衡

10.3.1　OSPF的路径开销

10.3.2　OSPF的等价多路径负载均衡

10.4　OSPF的接口参数配置

10.4.1　OSPF接口的计时器

10.4.2　OSPF邻居身份认证

10.5　多区域OSPF的配置

10.6　OSPF路由重分布

10.6.1　OSPF与RIP重分布

10.6.2　OSPF直连与默认重分布

10.7　OSPF路由优化

10.7.1　OSPF路由手工汇总

10.7.2　OSPF末节区域和完全末节区域

10.7.3　OSPF NSSA区域

第11章　访问控制列表

11.1　标准访问控制列表

11.2　ACE重排列

11.3　扩展访问控制列表

11.4　基于时间段的访问控制列表

11.5　自反访问控制列表

第12章　网络地址转换

12.1　静态地址转换

12.2　动态地址转换

12.3　端口地址转换

12.4　外部源地址转换

12.5　NAT实现负载均衡

参考文献