目录
第1章 网络基础知识\t1
1.1 计算机网络及其体系结构\t1
1.1.1 计算机网络概述\t1
1.1.2 IP协议\t7
1.1.3 IP地址的组成、分类与管理\t11
1.1.4 子网与子网划分\t18
1.2 以太网技术\t22
1.2.1 以太网概述\t22
1.2.2 带宽共享式以太网\t25
1.2.3 交换式以太网\t27
1.2.4 虚拟局域网\t28
1.3 典型网络互联设备\t34
1.3.1 二层交换机\t34
1.3.2 路由器\t39
1.3.3 三层交换机\t42
1.4 网络安全设备\t44
1.4.1 防火墙\t44
1.4.2 入侵检测系统\t48
1.4.3 入侵防护系统\t50
1.5 华为eNSP模拟器使用简介\t53
第2章 网络互联设备基础实验\t58
2.1 交换技术基础\t58
2.1.1 交换机工作原理\t58
2.1.2 以太网交换机的基本参数\t61
2.1.3 认识接入层以太网交换机\t62
2.1.4 基础实验2.1 交换机基本配置实验\t68
2.1.5 虚拟局域网(VLAN)\t72
2.1.6 基础实验2.2 在单台交换机下实现VLAN\t74
2.1.7 基础实验2.3 实现交换机Trunk功能\t77
2.1.8 基础实验2.4 跨交换机实现不同VLAN之间的通信\t79
2.1.9 生成树协议(STP)及其原理\t82
2.1.10 基础实验2.5 交换机生成树协议的基本配置\t84
2.1.11 交换机的端口聚合\t86
2.1.12 基础实验2.6 交换机端口聚合的基本配置\t88
2.2 路由技术基础\t90
2.2.1 路由基本原理及动态路由协议\t90
2.2.2 RIP路由协议及其基本原理\t93
2.2.3 基础实验2.7 静态路由及默认路由的基本配置\t98
2.2.4 基础实验2.8 RIP路由协议的基本配置\t100
2.2.5 OSPF路由协议及其基本原理\t103
2.2.6 基础实验2.9 OSPF路由协议的基本配置\t107
2.3 网络地址转换技术\t110
2.3.1 校园网的Internet接入\t110
2.3.2 传统串口相关封装协议(PPP,HDLC)\t111
2.3.3 NAT的基本原理\t113
2.3.4 基础实验2.10 PPP串口封装协议及其认证\t114
2.3.5 基础实验2.11 静态及动态NAT的基本配置\t120
2.4 访问控制列表\t122
2.4.1 访问控制列表概述\t122
2.4.2 基础实验2.12 基本ACL的配置\t126
2.4.3 基础实验2.13 高级ACL的配置\t130
2.5 IPSec VPN技术\t133
2.5.1 IPSec VPN概述\t133
2.5.2 基础实验2.14 IPSec VPN的基本配置\t134
第3章 南信院校园网工程案例详解\t141
3.1 项目1 南信院校园网的规划设计\t141
3.1.1 南信院校园网现状\t141
3.1.2 南信院校园网项目整体规划设计\t141
3.1.3 任务3.1 南信院校园网建设需求分析\t141
3.1.4 任务3.2 规划、设计方案选择\t142
3.1.5 任务3.3 使用eNSP模拟简化后的校园网核心层和汇聚层基本拓扑\t146
3.2 项目2 科技楼接入层交换机配置\t152
3.2.1 接入层的基本功能\t152
3.2.2 任务3.4 规划设计科技楼实验室接入层网络\t152
3.2.3 任务3.5 使用eNSP模拟科技楼实验室接入层网络拓扑\t155
3.3 项目3 校园网接入层交换机及虚拟局域网的配置\t158
3.3.1 任务3.6 配置科技楼接入层交换机VLAN\t158
3.3.2 任务3.7 配置科技楼汇聚层交换机VLAN\t160
3.3.3 任务3.8 测试科技楼内部网络的连通性\t162
3.4 项目4 汇聚层与核心层三层交换机的端口IP地址\t165
3.4.1 汇聚层和核心层基本功能\t165
3.4.2 任务3.9 汇聚层交换机基本端口配置\t167
3.4.3 任务3.10 核心层交换机基本端口配置\t168
3.5 项目5 通过RIP路由协议实现校园网的互通\t170
3.5.1 任务3.11 应用RIP路由协议实现校园网的部分互通\t170
3.5.2 任务3.12 在RIP路由进程中下放默认路由\t173
3.6 项目6 通过OSPF路由协议实现校园网的互通\t176
3.6.1 任务3.13 应用OSPF路由协议实现校园网的互通\t176
3.6.2 任务3.14 在OSPF路由进程中通告默认路由\t180
3.6.3 任务3.15 校园网RIP与OSPF路由协议的重分布\t182
3.7 项目7 通过NAT技术实现校园网对Internet的访问\t186
3.7.1 任务3.16 配置动态的NAPT实现校园网中计算机对Internet的访问\t186
3.7.2 任务3.17 配置静态的NAPT实现外网访问校园网中的服务器\t189
3.8 项目8 通过配置生成树协议及端口聚合 提高网络的可靠性\t192
3.8.1 任务3.18 配置科技楼汇聚层交换机和接入层交换机间的生成树协议\t192
3.8.2 任务3.19 配置服务器群组三层交换机到核心交换机间的端口聚合\t195
3.9 项目9 通过配置端口安全策略提高接入层安全性\t198
3.9.1 任务3.20 配置科技楼接入层交换机的端口安全\t198
3.10 项目10 通过访问控制列表实现校园网访问控制策略\t199
3.10.1 任务3.21 配置校园网访问控制列表\t199
3.10.2 任务3.22 南信院校园网ACL案例分析\t201
3.11 项目11 通过IPSec VPN实现分校区与主校区的互通\t203
3.11.1 任务3.23 通过IPSec VPN实现古平岗校区和仙林校区的互通\t203
3.11.2 任务3.24 通过GRE over IPSec实现古平岗校区和仙林校区的互通\t212