思科網絡技術學院教程:交換 + 路由 + 無線基礎, 7/e Switching, Routing, and Wireless Essentials Companion Guide (CCNAv7)

鮑勃·瓦欽(Bob Vachon)

  • 思科網絡技術學院教程:交換 + 路由 + 無線基礎, 7/e-preview-1
  • 思科網絡技術學院教程:交換 + 路由 + 無線基礎, 7/e-preview-2
思科網絡技術學院教程:交換 + 路由 + 無線基礎, 7/e-preview-1

買這商品的人也買了...

相關主題

商品描述

思科網絡技術學院項目是思科公司在全球範圍內推出的一個主要面向初級網絡工程技術人員的培訓項目,旨在讓更多的年輕人學習先進的網絡技術知識,為互聯網時代做好準備。

《思科網絡技術學院教程(第7版):交換+路由+無線基礎》是思科網絡技術學院全新版本的配套書面教材,主要內容包括:基本設備配置、交換的概念、VLAN、VLAN間路由、STP的概念、以太通道、DHCPv4、SLAAC和DHCPv6、FHRP的概念、LAN安全的概念、交換機安全配置、WLAN的概念、WLAN的配置、路由的概念、IP靜態路由、排除靜態路由和默認路由故障。本書每章末尾還提供了復習題,並在附錄中給出了答案和註釋,以檢驗讀者對每章知識的掌握情況。

《思科網絡技術學院教程(第7版):交換+路由+無線基礎》適合準備參加CCNA認證考試的讀者以及各類網絡技術初學人員參考閱讀。

作者簡介

鲍勃·瓦钦(Bob Vachon)是寒武纪学院(位于加拿大安大略省萨德伯里)和亚岗昆学院(位于加拿大安大略省渥太华)的教授。他在计算机网络和信息技术方面有30多年的教学经验。他还以团队负责人、主要作者和主题专家的身份参与了许多思科网络学院课程,包括CCNA、CCNA安全、CCNP和网络安全。Bob热爱家庭,喜欢交友,喜欢在户外围着篝火弹吉他。

艾伦?约翰逊(Allan Johnson)于1999年进入学术界,将所有的精力投入教学中。在此之前,他做了10年的企业主和运营人。他拥有MBA和职业培训与发展专业的教育硕士学位。他曾在高中教授过7年的CCNA课程,并且一直在得克萨斯州科帕斯市的Del Mar学院教授CCNA和CCNP课程。2003年,他开始将大部分时间和精力投入CCNA教学支持小组,为全球各地的网络学院的教师提供服务以及开发培训材料。当前,他在思科网络学院担任全职的课程负责人。

 

目錄大綱

第 1章 基本設備配置 1

學習目標 1

1.1 使用初始設置來配置交換機 1

1.1.1 交換機啟動順序 1

1.1.2 系統啟動命令 2

1.1.3 交換機LED指示燈 2

1.1.4 從系統崩潰中恢復 4

1.1.5 交換機管理訪問 5

1.1.6 交換機SVI配置示例 5

1.2 配置交換機埠 7

1.2.1 雙工通信 7

1.2.2 在物理層配置交換機埠 8

1.2.3 auto-MDIX 8

1.2.4 交換機驗證命令 9

1.2.5 驗證交換機埠配置 9

1.2.6 網絡接入層問題 10

1.2.7 接口輸入與輸出錯誤 12

1.2.8 排除網絡接入層問題 12

1.3 安全遠程訪問 13

1.3.1 Telnet工作原理 13

1.3.2 SSH工作原理 14

1.3.3 驗證交換機是否支持SSH 15

1.3.4 配置SSH 15

1.3.5 驗證SSH是否工作正常 16

1.4 路由器的基本配置 17

1.4.1 配置路由器的基本設置 17

1.4.2 雙棧拓撲 18

1.4.3 配置路由器接口 18

1.4.4 IPv4環回接口 19

1.5 驗證直連網絡 20

1.5.1 接口驗證命令 20

1.5.2 驗證接口狀態 20

1.5.3 驗證 IPv6 鏈路本地和組播地址 21

1.5.4 驗證接口配置 21

1.5.5 驗證路由 22

1.5.6 過濾show命令輸出 23

1.5.7 命令歷史記錄功能 25

1.6 總結 25

復習題 26

第 2章 交換的概念 29

學習目標 29

2.1 幀轉發 29

2.1.1 網絡中的交換概念 29

2.1.2 交換機的MAC地址表 30

2.1.3 交換機的學習和轉發方式 30

2.1.4 交換轉發方法 31

2.1.5 存儲轉發交換 31

2.1.6 直通交換 32

2.2 沖突域和廣播域 32

2.2.1 沖突域 32

2.2.2 廣播域 33

2.2.3 緩解網絡擁塞 34

2.3 總結 34

復習題 35

第3章 VLAN 37

學習目標 37

3.1 VLAN概述 37

3.1.1 VLAN定義 37

3.1.2 VLAN設計的優勢 38

3.1.3 VLAN的類型 39

3.2 多交換機環境下的VLAN 41

3.2.1 定義VLAN中繼 41

3.2.2 沒有VLAN的網絡 42

3.2.3 有VLAN的網絡 42

3.2.4 用標記來標識VLAN 43

3.2.5 本徵VLAN和802.1Q標記 44

3.2.6 語音VLAN標記 45

3.2.7 語音VLAN驗證示例 46

3.3 VLAN配置 46

3.3.1 Catalyst交換機上的VLAN範圍 47

3.3.2 VLAN創建命令 48

3.3.3 VLAN創建示例 48

3.3.4 VLAN埠分配命令 49

3.3.5 VLAN埠分配示例 49

3.3.6 數據VLAN和語音VLAN 50

3.3.7 數據VLAN和語音VLAN示例 50

3.3.8 驗證VLAN信息 51

3.3.9 更改VLAN埠的成員身份 52

3.3.10 刪除VLAN 53

3.4 VLAN中繼 53

3.4.1 中繼配置命令 53

3.4.2 中繼配置示例 54

3.4.3 驗證中繼配置 54

3.4.4 將中繼重置為默認狀態 55

3.5 動態中繼協議 56

3.5.1 DTP簡介 56

3.5.2 協商接口模式 57

3.5.3 DTP配置的結果 58

3.5.4 驗證DTP模式 58

3.6 總結 58

復習題 60

第4章 VLAN間路由 62

學習目標 62

4.1 VLAN間路由操作 62

4.1.1 什麽是VLAN間路由 62

4.1.2 傳統的VLAN間路由 62

4.1.3 單臂路由器VLAN間路由 64

4.1.4 第3層交換機上的VLAN間路由 65

4.2 單臂路由器VLAN間路由 66

4.2.1 單臂路由器場景 66

4.2.2 S1 VLAN和中繼配置 67

4.2.3 S2的VLAN和中繼配置 68

4.2.4 R1的子接口配置 69

4.2.5 驗證PC1和PC2之間的連接 70

4.2.6 單臂路由器 VLAN 間路由的驗證 71

4.3 使用第3層交換機的VLAN間路由 72

4.3.1 第3層交換機VLAN間路由 72

4.3.2 第3層交換場景 73

4.3.3 第3層交換機的配置 73

4.3.4 驗證第3層交換機VLAN間路由 74

4.3.5 第3層交換機上的路由 75

4.3.6 第3層交換機上的路由場景 75

4.3.7 第3層交換機上的路由配置 76

4.4 排除VLAN間路由故障 77

4.4.1 常見的VLAN間路由問題 78

4.4.2 排除VLAN間路由故障的場景 78

4.4.3 缺失VLAN 79

4.4.4 交換機中繼埠存在問題 81

4.4.5 交換機接入埠存在問題 82

4.4.6 路由器配置存在問題 84

4.5 總結 85

復習題 86

第5章 STP的概念 89

學習目標 89

5.1 STP的用途 89

5.1.1 第 2層交換網絡中的冗餘 89

5.1.2 生成樹協議 90

5.1.3 STP重新計算 90

5.1.4 冗餘交換機鏈路的問題 91

5.1.5 第 2層環路 91

5.1.6 廣播風暴 92

5.1.7 生成樹算法 93

5.2 STP的工作方式 95

5.2.1 創建無環拓撲的步驟 96

5.2.2 選舉根網橋 96

5.2.3 默認BID的影響 97

5.2.4 確定根路徑開銷 97

5.2.5 選舉根埠 98

5.2.6 選舉指定埠 99

5.2.7 選擇備用(阻塞)埠 101

5.2.8 從多個等開銷路徑中選舉出一個根埠 101

5.2.9 STP計時器和埠狀態 102

5.2.10 每個埠狀態的運行細節 104

5.2.11 每VLAN生成樹(PVST) 104

5.3 STP的演進 104

5.3.1 STP的不同版本 104

5.3.2 RSTP的概念 105

5.3.3 RSTP的埠狀態和埠角色 105

5.3.4 PortFast和BPDU防護 107

5.3.5 STP的替代方案 107

5.4 總結 109

復習題 110

第6章 以太通道 112

學習目標 112

6.1 以太通道的工作方式 112

6.1.1 鏈路聚合 112

6.1.2 以太通道 113

6.1.3 以太通道的優點 113

6.1.4 實施限制 114

6.1.5 自動協商協議 115

6.1.6 PAgP工作原理 115

6.1.7 PAgP模式設置示例 115

6.1.8 LACP工作原理 116

6.1.9 LACP模式設置示例 117

6.2 配置以太通道 117

6.2.1 配置指導 117

6.2.2 LACP配置示例 118

6.3 以太通道驗證和故障排除 119

6.3.1 驗證以太通道 119

6.3.2 以太通道配置的常見問題 121

6.3.3 排除以太網通道故障的示例 121

6.4 總結 124

復習題 125

第7章 DHCPv4 127

學習目標 127

7.1 DHCPv4的概念 127

7.1.1 DHCPv4服務器和客戶端 127

7.1.2 DHCPv4的工作方式 128

7.1.3 獲得租約的步驟 128

7.1.4 續訂租約的步驟 129

7.2 配置思科IOS DHCPv4服務器 130

7.2.1 思科IOS DHCPv4服務器 130

7.2.2 配置思科IOS DHCPv4服務器的步驟 130

7.2.3 配置示例 131

7.2.4 DHCPv4驗證命令 132

7.2.5 驗證DHCPv4是否工作正常 132

7.2.6 禁用思科IOS DHCPv4服務器 134

7.2.7 DHCPv4轉發 135

7.2.8 其他轉發廣播的服務 137

7.3 配置DHCPv4客戶端 137

7.3.1 思科路由器充當DHCPv4客戶端 137

7.3.2 配置示例 137

7.3.3 家用路由器充當DHCPv4客戶端 138

7.4 總結 138

復習題 139

第8章 SLAAC和DHCPv6 142

學習目標 142

8.1 IPv6 GUA分配 142

8.1.1 IPv6主機配置 142

8.1.2 IPv6主機的鏈路本地地址 143

8.1.3 IPv6 GUA分配 144

8.1.4 RA消息中的3個標記 144

8.2 SLAAC 145

8.2.1 SLAAC概述 145

8.2.2 啟用SLAAC 145

8.2.3 僅SLAAC的方法 147

8.2.4 ICMPv6 RS消息 148

8.2.5 主機生成接口ID的過程 148

8.2.6 重復地址檢測 149

8.3 DHCPv6 149

8.3.1 DHCPv6的操作步驟 149

8.3.2 無狀態DHCPv6的工作原理 151

8.3.3 在接口上啟用無狀態DHCPv6 151

8.3.4 有狀態DHCPv6的工作原理 152

8.3.5 在接口上啟用有狀態的DHCPv6 153

8.4 配置DHCPv6服務器 153

8.4.1 DHCPv6路由器的角色 153

8.4.2 配置DHCPv6無狀態服務器 154

8.4.3 配置無狀態DHCPv6客戶端 156

8.4.4 配置有狀態DHCPv6服務器 157

8.4.5 配置有狀態DHCPv6客戶端 160

8.4.6 DHCPv6服務器驗證命令 161

8.4.7 配置DHCPv6轉發代理 162

8.4.8 驗證DHCPv6轉發代理 163

8.5 總結 164

復習題 165

第9章 FHRP的概念 168

學習目標 168

9.1 第 一跳冗餘協議 168

9.1.1 默認網關的限制 168

9.1.2 路由器冗餘 169

9.1.3 路由器故障切換的步驟 170

9.1.4 FHRP的可選項 171

9.2 HSRP 172

9.2.1 HSRP概述 172

9.2.2 HSRP優先級和搶占 172

9.2.3 HSRP狀態和計時器 173

9.3 總結 174

復習題 174

第 10章 LAN安全的概念 176

學習目標 176

10.1 端點安全 176

10.1.1 當今的網絡攻擊 176

10.1.2 網絡安全設備 177

10.1.3 端點保護 177

10.1.4 思科電子郵件安全設備 178

10.1.5 思科Web安全設備 179

10.2 訪問控制 180

10.2.1 用本地密碼進行驗證 180

10.2.2 AAA的組件 180

10.2.3 驗證 181

10.2.4 授權 182

10.2.5 審計 183

10.2.6 802.1X 183

10.3 第 2層安全威脅 184

10.3.1 第 2層漏洞 184

10.3.2 交換機攻擊類別 184

10.3.3 交換機攻擊緩解技術 185

10.4 MAC地址表攻擊 185

10.4.1 交換機工作原理概述 185

10.4.2 MAC地址表泛洪 186

10.4.3 緩解MAC地址表攻擊 187

10.5 LAN攻擊 187

10.5.1 VLAN跳轉攻擊 187

10.5.2 VLAN雙標記攻擊 188

10.5.3 DHCP消息 190

10.5.4 DHCP攻擊 190

10.5.5 ARP攻擊 193

10.5.6 地址欺騙攻擊 195

10.5.7 STP 攻擊 196

10.5.8 CDP偵查 197

10.6 總結 198

復習題 199

第 11章 交換機安全配置 202

學習目標 202

11.1 實施埠安全 202

11.1.1 保護未使用的埠 202

11.1.2 緩解MAC地址表攻擊 203

11.1.3 啟用埠安全 203

11.1.4 限制和學習MAC地址 205

11.1.5 埠安全老化 206

11.1.6 埠安全違規模式 207

11.1.7 埠處於錯誤禁用狀態 209

11.1.8 驗證埠安全 210

11.2 緩解VLAN攻擊 212

11.2.1 VLAN攻擊概述 212

11.2.2 緩解VLAN跳轉攻擊的步驟 212

11.3 緩解DHCP攻擊 213

11.3.1 DHCP攻擊概述 213

11.3.2 DHCP監聽 213

11.3.3 實施DHCP監聽的步驟 214

11.3.4 DHCP監聽配置示例 214

11.4 緩解ARP攻擊 216

11.4.1 動態ARP檢測 216

11.4.2 DAI實施指導 216

11.4.3 DAI配置示例 217

11.5 緩解STP攻擊 218

11.5.1 PortFast和BPDU防護 218

11.5.2 配置PortFast 219

11.5.3 配置BPDU防護 220

11.6 總結 221

復習題 222

第 12章 WLAN的概念 224

學習目標 224

12.1 無線網絡簡介 224

12.1.1 無線的優勢 224

12.1.2 無線網絡的類型 224

12.1.3 無線技術 226

12.1.4 802.11標準 227

12.1.5 射頻頻率 228

12.1.6 無線標準組織 229

12.2 WLAN的組件 229

12.2.1 無線網卡 229

12.2.2 無線家用路由器 230

12.2.3 無線AP 230

12.2.4 AP的分類 231

12.2.5 無線天線 232

12.3 WLAN的工作方式 233

12.3.1 802.11無線拓撲的模式 234

12.3.2 BSS和ESS 235

12.3.3 802.11數據幀結構 236

12.3.4 CSMA/CA 236

12.3.5 客戶端與AP關聯 237

12.3.6 被動發現模式和主動發現模式 238

12.4 CAPWAP的工作方式 239

12.4.1 CAPWAP簡介 239

12.4.2 分離式MAC架構 239

12.4.3 DTLS加密 240

12.4.4 FlexConnect AP 240

12.5 通道管理 241

12.5.1 通道飽和 241

12.5.2 通道選擇 242

12.5.3 規劃WLAN的部署方案 244

12.6 WLAN威脅 245

12.6.1 無線安全概述 245

12.6.2 DoS攻擊 245

12.6.3 非法AP 246

12.6.4 中間人攻擊 247

12.7 保護WLAN 248

12.7.1 SSID隱藏和MAC地址過濾 248

12.7.2 802.11的原始驗證方法 249

12.7.3 共享密鑰驗證方法 250

12.7.4 驗證家庭用戶 250

12.7.5 加密方法 251

12.7.6 企業中的驗證 251

12.7.7 WPA3 252

12.8 總結 253

復習題 254

第 13章 WLAN的配置 256

學習目標 256

13.1 遠程站點WLAN配置 256

13.1.1 無線路由器 256

13.1.2 登錄無線路由器 257

13.1.3 基本的網絡設置 258

13.1.4 基本的無線設置 261

13.1.5 配置無線互連網絡 264

13.1.6 IPv4的NAT 264

13.1.7 服務質量 265

13.1.8 埠轉發 266

13.2 在WLC上配置基本的WLAN 266

13.2.1 WLC的拓撲 266

13.2.2 登錄WLC 267

13.2.3 查看AP信息 268

13.2.4 高級設置 270

13.2.5 配置WLAN 270

13.3 在WLC上配置WPA2企業WLAN 273

13.3.1 SNMP和RADIUS 273

13.3.2 配置SNMP服務器信息 274

13.3.3 配置RADIUS服務器信息 274

13.3.4 具有VLAN 5編址的拓撲 276

13.3.5 配置一個新的接口 276

13.3.6 配置DHCP作用域 278

13.3.7 配置一個WPA2企業WLAN 280

13.4 排除WLAN故障 282

13.4.1 故障排除方法 282

13.4.2 無線客戶端無連接 283

13.4.3 在網速變慢時進行故障排除 284

13.4.4 更新固件 285

13.5 總結 286

復習題 287

第 14章 路由的概念 289

學習目標 289

14.1 路徑確定 289

14.1.1 路由器的功能 289

14.1.2 路由器功能示例 290

14.1.3 最佳路徑等於最長匹配 290

14.1.4 地址最長匹配示例 290

14.1.5 IPv6地址最長匹配示例 291

14.1.6 構建路由表 291

14.2 數據包轉發 292

14.2.1 數據包轉發決策過程 292

14.2.2 端到端的數據包轉發 293

14.2.3 數據包轉發機制 296

14.3 路由器基本配置概述 298

14.3.1 拓撲 298

14.3.2 配置命令 298

14.3.3 驗證命令 300

14.3.4 過濾命令的輸出信息 304

14.4 IP路由表 305

14.4.1 路由源 305

14.4.2 路由表的原則 306

14.4.3 路由表條目 306

14.4.4 直連網絡 307

14.4.5 靜態路由 308

14.4.6 IP路由表中的靜態路由 309

14.4.7 動態路由協議 309

14.4.8 IP路由表中的動態路由 310

14.4.9 默認路由 311

14.4.10 IPv4路由表的結構 312

14.4.11 IPv6路由表的結構 313

14.4.12 管理距離 314

14.5 靜態路由和動態路由 314

14.5.1 靜態還是動態 315

14.5.2 動態路由協議的發展歷程 315

14.5.3 動態路由協議的概念 316

14.5.4 最佳路徑 317

14.5.5 負載均衡 318

14.6 總結 319

復習題 320

第 15章 IP靜態路由 322

學習目標 322

15.1 靜態路由 322

15.1.1 靜態路由的類型 322

15.1.2 下一跳選項 323

15.1.3 IPv4靜態路由命令 323

15.1.4 IPv6靜態路由命令 323

15.1.5 雙棧拓撲 324

15.1.6 IPv4起始路由表 324

15.1.7 IPv6起始路由表 326

15.2 配置IP靜態路由 327

15.2.1 IPv4下一跳靜態路由 327

15.2.2 IPv6下一跳靜態路由 328

15.2.3 IPv4直連靜態路由 329

15.2.4 IPv6直連靜態路由 329

15.2.5 完全指定的IPv4靜態路由 330

15.2.6 完全指定的IPv6靜態路由 332

15.2.7 驗證靜態路由 332

15.3 配置IP默認靜態路由 335

15.3.1 默認靜態路由 335

15.3.2 配置默認靜態路由 336

15.3.3 驗證默認靜態路由 337

15.4 配置浮動靜態路由 337

15.4.1 浮動靜態路由 338

15.4.2 配置IPv4和IPv6浮動靜態路由 339

15.4.3 測試浮動靜態路由 340

15.5 配置靜態主機路由 341

15.5.1 主機路由 341

15.5.2 自動安裝主機路由 341

15.5.3 靜態主機路由 342

15.5.4 配置靜態主機路由 342

15.5.5 驗證靜態主機路由 342

15.5.6 使用下一跳鏈路本地地址來配置IPv6靜態主機路由 343

15.6 總結 343

復習題 344

第 16章 排除靜態路由和默認路由故障 346

學習目標 346

16.1 使用靜態路由處理數據包 346

16.2 對IPv4靜態和默認路由配置進行故障排除 347

16.2.1 網絡的變更 347

16.2.2 常見的故障排除命令 347

16.2.3 解決連接性問題 349

16.3 總結 352

復習題 353

附錄 復習題答案 354