> > 收藏了该资源的用户还收藏了:
地区(语言): 大陆(英语, 英文) 发行日期: 2008年
收藏人数: 350
《计算机.思科网络技术学院CCNA中英文教程Discovery&am Exploration.EXE***包和PPT幻灯片文件》(CCNA Discovery&am Exploration)CCNA Discovery&am Exploration[***包]
912次 收藏
状态：
精华资源
摘要：
发行日期
: 2007年11月
对白语言
: 文字语言
: 时间：
2010/04/03 02:09:08
2010/04/06 15:49:17
分类： 精华资源:
全部资源:
收藏资源后，一旦有新更新（字幕、文件）我们
将会用站内消息和电子邮件通知你。
相关： 收藏资源后，一旦有新更新（字幕、文件）我们
将会用站内消息和电子邮件通知你。
请登录
电驴资源
674.5MB
102.2MB
113.9MB
153.6MB
139.7MB
103.9MB
131.2MB
中文名
: 计算机.思科网络技术学院CCNA中英文教程Discovery&am Exploration.EXE***包和PPT幻灯片文件
英文名
: CCNA Discovery&am Exploration
: CCNA Discovery&am Exploration
资源格式
: ***包
: CCNA Discovery&am Exploration
发行日期
: 2007年11月
: 对白语言
: 文字语言
: 简介
本书是Cisco网络技术学院在线课程《思科网络技术学院教程CCNA Discovery：家庭和小型企业网络》的官方补充教材，旨在方便学生随时随地地学习《思科网络技术学院教程CCNA Discovery：家庭和小型企业网络》课程的内容，同时新增了大量帮助读者理解概念和方便阅读的内容，如学习目标、总结和复习题等。
　　本书分两部分，第1部分对应在线课程的内容，第2部分包含在线课程中的所有实验以及新增的挑战性实验。本书涵盖的主题包括各种计算机组件和外围设备以及***和测试它们的正确方法；各种操作系统及***方法；网络的工作原理及其组成部分；以太网电缆及其制作方法；IP地址、子网掩码及网络地址转换；常见的网络服务和分层网络模型；WLAN组件、无线标准以及接入点和无线客户端的配置；各种网络威胁和攻击方法以及防火墙和DMZ；排除网络故障的方法。
　　本书主要针对选修了网络技术学院课程《思科网络技术学院教程CCNA Discovery：家庭和小型企业网络》的读者，也可供网络爱好者学习基本的网络知识。
第1部分　Concepts
第1章　个人计算机硬件　2
1.1　目标　2
1.2　个人计算机和应用程序　2
1.2.1　计算机的使用方式及应用场所　2
1.2.2　计算机应用程序类型　3
1.3　计算机类型　4
1.3.1　计算机分类　4
1.3.2　服务器、台式机和工作站　5
1.3.3　便携式设备　6
1.4　数据的二进制表示　8
1.4.1　以数字方式表示信息　8
1.4.2　度量存储容量　9
1.4.3　度量速度、分辨率和频率　9
1.5　计算机组件和外设　11
1.5.1　计算机系统　11
1.5.2　主板、CPU和RAM　12
1.5.3　适配卡　14
1.5.4　存储设备　16
1.5.5　外设　17
1.5.6　机箱和电源　18
1.6　计算机系统组件　19
1.6.1　安全和最佳做法　19
1.6.2　***及检验组件　21
1.6.3　***及检验外设　21
1.7　总结　24
1.8　练习和实验　24
1.9　复习题　25
1.10　较难的问题和练习　27
第2章　操作系统　28
2.1　目标　28
2.2　选择操作系统　28
2.2.1　操作系统的用途　29
2.2.2　操作系统的需求　32
2.2.3　操作系统的选择　33
2.3　***操作系统　34
2.3.1　操作系统***方法　34
2.3.2　准备***操作系统　35
2.3.3　对计算机进行网络配置　36
2.3.4　计算机命名　37
2.3.5　网络名称和地址规划　37
2.4　维护操作系统　38
2.4.1　***补丁的原因和时间　38
2.4.2　***操作系统补丁　38
2.4.3　应用程序补丁和更新　39
2.5　总结　40
2.6　练习和实验　40
2.7　复习题　41
第3章　连接到网络　43
3.1　目标　43
3.2　网络简介　44
3.2.1　什么是网络　44
3.2.2　联网的优点　44
3.2.3　基本的网络组件　46
3.2.4　计算机在网络中的角色　47
3.2.5　对等网　48
3.2.6　网络拓扑　50
3.3　通信原理　52
3.3.1　信源、信道和目的地　52
3.3.2　通信规则　53
3.3.3　消息编码　55
3.3.4　消息格式　55
3.3.5　消息长度　57
3.3.6　消息计时　58
3.3.7　消息模式　59
3.4　本地有线网络中的通信　61
3.4.1　协议的重要性　61
3.4.2　协议的标准化　61
3.4.3　物理地址　63
3.4.4　以太网通信　64
3.4.5　以太网的层次设计　65
3.4.6　逻辑地址　66
3.4.7　接入层、集散层和核心层设备　67
3.5　组建以太网接入层　69
3.5.1　接入层　69
3.5.2　集线器的功能　70
3.5.3　交换机的功能　71
3.5.4　广播　73
3.5.5　MAC地址和IP地址　74
3.5.6　地址解析协议(ARP)　75
3.6　组建网络集散层　77
3.6.1　集散层　77
3.6.2　路由器的功能　78
3.6.3　默认网关　81
3.6.4　路由器维护的表　82
3.6.5　局域网(LAN)　85
3.6.6　添加主机到本地和远程网络　86
3.7　规划和连接本地网络　87
3.7.1　规划以太网并创建文档　87
3.7.2　原型　88
3.7.3　多功能设备　89
3.7.4　连接Linksys路由器　90
3.7.5　共享资源　91
3.8　总结　92
3.9　练习和实验　93
3.10　复习题　94
3.11　较难的问题和练习　96
第4章　通过ISP连接到Internet　98
4.1　目标　98
4.2　Internet概念及连接方式　98
4.2.1　Internet是什么　99
4.2.2　Internet服务提供商(ISP)　99
4.2.3　ISP与Internet的关系　100
4.2.4　连接到ISP的方法　100
4.2.5　ISP服务等级　103
4.3　通过Internet发送信息　105
4.3.1　Internet协议(IP)的重要性　105
4.3.2　ISP如何处理分组　106
4.3.3　在Internet中转发分组　107
4.4　NOC中的网络设备　108
4.4.1　Internet网络云　109
4.4.2　Internet网络云中的设备　109
4.4.3　物理需求和环境需求　111
4.5　电缆和连接器　112
4.5.1　常见的网络电缆　113
4.5.2　双绞线电缆　114
4.5.3　同轴电缆　116
4.5.4　光缆　116
4.6　双绞线布线　118
4.6.1　布线标准　118
4.6.2　UTP电缆　119
4.6.3　UTP电缆端接　121
4.6.4　将UTP插入配线板和墙面插座　122
4.6.5　电缆测试　123
4.6.6　布线最佳实践　125
4.7　总结　126
4.8　练习和实验　127
4.9　复习题　127
4.10　较难的问题和练习　130
第5章　网络地址　131
5.1　目标　131
5.2　IP地址和子网掩码　131
5.2.1　IP地址的用途　131
5.2.2　IP地址的结构　132
5.2.3　IP地址的组成部分　134
5.2.4　IP地址和子网掩码如何协同工作　134
5.3　IP地址类型　136
5.3.1　IP地址类和默认子网掩码　136
5.3.2　公有和私有IP地址　137
5.3.3　单播、广播和多播地址　139
5.4　获取IP地址的方式　142
5.4.1　静态和动态地址分配　142
5.4.2　DHCP服务器　143
5.4.3　配置DHCP　143
5.5　地址管理　144
5.5.1　网络边界和地址空间　145
5.5.2　地址分配　145
5.5.3　网络地址转换　147
5.6　总结　150
5.7　练习和实验　151
5.8　复习题　151
5.9　较难的问题和练习　154
第6章　网络服务　155
6.1　目标　155
6.2　客户端/服务器及其交互　155
6.2.1　客户端/服务器模型　156
6.2.2　协议在客户端/服务器通信中的作用　158
6.2.3　传输层协议TCP和UDP　159
6.2.4　TCP/IP端口号　161
6.3　应用程序协议和服务　161
6.3.1　域名服务(DNS)　162
6.3.2　Web客户端和服务器　163
6.3.3　FTP客户端和服务器　164
6.3.4　电子邮件客户端和服务器　165
6.3.5　IM客户端和服务器　166
6.3.6　语音客户端和服务器　167
6.3.7　端口号　168
6.4　分层模型和协议　169
6.4.1　协议交互　169
6.4.2　发送和接收消息　170
6.4.3　开放系统互连模型　171
6.5　总结　173
6.6　练习和实验　174
6.7　复习题　174
6.8　较难的问题和练习　176
第7章　无线技术　177
7.1　目标　177
7.2　无线技术　177
7.2.1　无线技术和设备　177
7.2.2　无线技术的优点和局限性　179
7.2.3　无线网络的类型及其边界　180
7.3　无线LAN　180
7.3.1　无线LAN标准　180
7.3.2　无线LAN组件　181
7.3.3　WLAN和SSID　183
7.3.4　无线频道　185
7.3.5　配置接入点　186
7.3.6　配置无线客户端　187
7.4　无线LAN的安全考虑　189
7.4.1　为何攻击WLAN　189
7.4.2　MAC地址过滤　190
7.4.3　WLAN中的身份验证　191
7.4.4　WLAN中的加密　193
7.4.5　WLAN中的数据流过滤　194
7.5　配置集成AP和无线客户端　195
7.5.1　规划WLAN　195
7.5.2　***AP并确保其安全　196
7.5.3　备份和恢复配置文件　197
7.5.4　更新固件　197
7.6　总结　198
7.7　练习和实验　199
7.8　复习题　199
7.9　较难的问题和练习　201
第8章　基本安全性　202
8.1　目标　202
8.2　网络威胁　202
8.2.1　网络入侵风险　202
8.2.2　网络入侵的来源　203
8.2.3　社会工程和网络钓鱼　204
8.3　攻击方法　205
8.3.1　病毒、蠕虫和特洛伊木马　205
8.3.2　拒绝服务和暴力攻击　206
8.3.3　间谍软件、跟踪Cookie、广告软件和弹出广告　208
8.3.4　垃圾邮件　209
8.4　安全策略　210
8.4.1　常用安全措施　210
8.4.2　更新和补丁　211
8.4.3　防病毒软件　212
8.4.4　反垃圾邮件软件　213
8.4.5　反间谍软件　215
8.5　使用防火墙　216
8.5.1　什么是防火墙　216
8.5.2　使用防火墙　217
8.5.3　漏洞分析　219
8.5.4　最佳实践　220
8.6　总结　220
8.7　练习和实验　221
8.8　复习题　221
8.9　较难的问题和练习　224
第9章　排除网络故障　225
9.1　学习目标　225
9.2　故障排除流程　225
9.2.1　收集信息　226
9.2.2　故障排除方法　227
9.3　使用实用程序排除连接性故障　229
9.3.1　检测物理问题　229
9.3.2　用于排除连接性故障的实用程序　230
9.4　常见的网络问题　236
9.4.1　连接性问题　236
9.4.2　LED指示灯　236
9.4.3　有线连接性问题　237
9.4.4　WLAN中的连接性问题　238
9.4.5　DHCP问题　240
9.4.6　排除无线路由器到ISP的连接故障　240
9.5　故障排除和帮助台　242
9.5.1　文档　242
9.5.2　向外寻求帮助　242
9.5.3　使用帮助台　243
9.6　总结　243
9.7　练习和实验　244
9.8　复习题　245
9.9　较难的问题和练习　246
第10章　综合应用　247
10.1　综合性练习　247
10.2　练习和实验　247
附录　复习题和问题***　248
第2部分　La 第1章　个人计算机硬件实验　260
实验1.1　确定数据存储容量(1.3.2.2)　260
任务1　确定计算机中的内存　大小　260
任务2　确定硬盘驱动器的大小　261
任务3　确定硬盘的可用空间和已用空间　262
任务4　查看其他存储设备　262
任务5　思考　263
实验1.2　判断计算机屏幕的分辨率(1.3.3.4)　264
任务1　确定当前屏幕分辨率　264
任务2　确定采用最高颜色质量时的最大分辨率　265
任务3　计算当前和最大分辨率设置的像素数　265
任务4　识别显卡类型　265
任务5　确定显示器类型和支持的刷新频率　266
实验1.3　***打印机并检验其运行情况(1.5.3.4)　267
任务1　添加打印机　267
任务2　检验打印机***　270
任务3　下载并***更新打印机驱动程序　271
任务4　检验新驱动程序的***情况　275
第2章　操作系统实验　276
实验2.1　查看操作系统和应用程序的版本(2.3.3.2)　276
任务1　确定Windows XP版本和修订号　276
任务2　配置Windows XP更新　277
任务3　确定应用程序的版本　277
任务4　思考题　278
实验2.2　评估操作系统升级　278
任务1　获悉Windows Vista最低需求　279
任务2　使用winmsd.exe获悉计算机的硬件信息　279
任务3　使用“系统属性”了解CPU类型和RAM数量　279
任务4　使用“我的电脑”获悉硬盘容量和可用磁盘空间　280
任务5　查看其他驱动器(软驱、CD-ROM、DVD)　280
任务6　查看显示器和图形功能　280
任务7　下载并运行“Windows Vista升级顾问”　281
任务8　思考题　281
第3章　连接到网络实验　282
实验3.1　组建对等网(3.1.5.3)　282
任务1　画出网络示意图　282
任务2　建立PC文档　283
任务3　连接以太网电缆　283
任务4　验证物理连接　284
任务5　配置IP设置　284
任务6　验证两台PC之间的IP连接　285
任务7　使用网上邻居验证连接　286
任务8　(可选)重新启用防火墙　286
实验3.2　确定主机的MAC地址(3.3.3.2)　286
任务1　打开Windows“命令提示符”窗口　286
任务2　使用ipconfig /all命令　287
任务3　在ipconfig /all命令的输出找到MAC(物理)地址　287
任务4　思考　288
实验3.3　确定计算机的IP地址(3.3.6.2)　288
任务1　确定计算机的IP地址　288
实验3.4　IP地址和网络通信(3.5.2.2)　289
任务1　连接PC以组建对等网　290
任务2　验证物理连接　290
任务3　配置两台PC的IP设置　290
任务4　验证两台PC之间的IP连接　291
任务5　修改PC2的IP地址　292
任务6　测试两台PC之间的网络连接　292
任务7　修改PC1的IP地址　293
任务8　测试两台PC之间的网络连接　293
任务9　(可选)重新启用防火墙　293
实验3.5　连接并配置主机　293
任务1　识别以太网端口　294
任务2　用电缆连接PC和路由器　294
任务3　给PC分配IP地址和默认网关　295
任务4　验证IP地址配置　296
任务5　测试两台PC之间的连接　296
任务6　配置NetBIOS名称　296
任务7　验证配置　297
任务8　(可选)重新启用防火墙　298
任务9　将IP地址和NetBIOS名称恢复为原始值　298
任务10　思考　298
实验3.6　共享资源　298
任务1　共享文件夹　299
任务2　映射网络驱动器以便简单快速地访问共享文件　300
任务3　验证工作　301
任务4　思考　301
第4章　通过ISP连接到Internet实验　302
实验4.1　跟踪Internet连接(4.2.3.3)　302
任务1　(可选)下载并***免费程序　302
任务2　定位网站　303
任务3　(可选)使用下载的可视化路由跟踪工具　303
任务4　使用tracert命令　304
任务5　使用pathping命令　304
任务6　(可选)使用函数whois　305
任务7　思考　305
实验4.2　制作直通电缆和交叉UTP电缆(4.5.3.2)　305
第一部分　制作并测试以太网直通电缆　306
任务1　获取并准备电缆　306
任务2　准备并插入电线　307
任务3　检查、压接并重新检查　307
任务4　端接电缆的另一端　307
任务5　测试电缆　308
第二部分　制作并测试以太网交叉电缆　308
任务1　获得并准备电缆　308
任务2　准备并插入T568A电线　308
任务3　检查、压接再重新检查　309
任务4　按T568B标准端接电缆另一端　309
任务5　测试电缆　309
任务6　思考　309
实验4.3　端接UTP电缆(4.5.4.4)　310
任务1　剥除表皮　311
任务2　将电线放入数据插座中　311
任务3　数据插座压线　311
任务4　配线板压线　311
任务5　使用基本测线器测试数据插座和配线板端接(可选)　312
任务6　思考(可选)　312
实验4.4　测试UTP电缆(4.5.5.4)　312
任务1　设置Fluke 620 LAN CableMeter　313
任务2　电缆测试流程　313
任务3　使用Wire Map功能　314
任务4　使用Length功能　314
任务5　对数据插座和配线板端接执行线路映射、长度和接线错误测试(可选)　315
任务6　设置Fluke MicroSca er并使用它测试电缆　315
任务7　思考题　315
第5章　网络地址实验　316
实验5.1　使用Windows计算器处理网络地址(5.1.4.3)　316
任务1　打开Windows计算器并指定运算模式　317
任务2　在不同数制之间转换　317
任务3　转换主机IP地址　318
任务4　转换主机IP子网掩码　319
任务5　转换广播地址　320
任务6　转换主机的IP地址和MAC地址　320
任务7　使用2的幂确定网络的主机数　321
任务8　(可选)根据子网掩码确定网络号和主机数量　321
任务9　思考题　322
实验5.2　探索IP地址在多功能设备中的功能　322
任务1　查看当前的IP设置　322
任务2　配置DHCP　323
任务3　将PC连接到多功能设备　323
任务4　检查物理连接　323
任务5　在客户端PC中打开“命令提示符”窗口　323
任务6　通过Web浏览器访问多功能设备的配置　324
任务7　查看多功能设备的配置　324
任务8　将多功能设备连接到Internet　324
任务9　使用ping命令检查连接性　325
任务10　使用tracert命令测试连接性　325
任务11　测试Internet连接性　326
任务12　确定网络边界　326
任务13　恢复所有的原始连接　326
任务14　思考题　327
第6章　网络服务实验　328
实验6.1　观察DNS域名解析(6.2.1.3)　328
任务1　观察DNS转换　328
任务2　使用 lookup命令验证DNS操作　329
任务3　使用 lookup命令确定邮件服务器　330
任务4　思考题　330
实验6.2　探索FTP(6.2.3.3)　330
任务1　在“命令提示符”窗口中探索FTP　331
任务2　使用GUI FTP客户端或Web浏览器　331
任务3　(可选)使用FTP服务器和客户端　332
实验6.3　配置电子邮件客户端(6.2.4.4)　332
任务1　打开Microsoft Outlook　332
任务2　设置电子邮件账户　333
任务3　输入POP3电子邮件账户信息　333
任务4　(可选)添加或更改账户　333
任务5　思考题　333
第7章　网络地址实验　335
实验7.1　配置无线接入点(7.2.5.3)　335
任务1　验证计算机与多功能设备之间的连接　335
任务2　登录多功能设备并配置无线网络　336
任务3　思考题　337
实验7.2　配置无线客户端(7.2.6.4)　337
任务1　***无线NIC驱动程序　337
任务2　连接无线NIC　338
任务3　连接到无线网络　338
任务4　确定NIC驱动程序版本　339
任务5　确定NIC驱动程序是否是最新的　340
任务6　验证连接　340
任务7　思考题　341
实验7.3　配置无线安全(7.3.5.2)　341
任务1　规划家庭网络的安全　341
任务2　将计算机连接到多功能设备并登录基于Web的实用程序　342
任务3　修改Linksys设备的密码　342
任务4　配置无线安全设置　343
任务5　配置加密和身份验证　344
任务6　配置MAC地址过滤　345
任务7　思考题　346
实验7.4　规划家庭或小型企业WLAN　347
任务1　规划WLAN　347
任务2　利用Internet做研究　348
任务3　记录发现　348
任务4　思考题　349
第8章　基本安全性实验　350
实验8.1　配置访问策略和DMZ设置(8.4.2.4)　350
第一部分　配置访问策略　351
任务1　组建网络并配置主机　351
任务2　登录用户界面　351
任务3　查看多功能设备的防火墙设置　352
任务4　设置基于IP地址的Internet访问限制　353
任务5　设置基于应用程序的Internet访问策略　353
第二部分　在多功能设备中配置DMZ　354
任务1　设置简单的DMZ　354
任务2　给主机设置单端口转发　355
任务3　将多功能设备恢复为默认设置　355
实验8.2　执行漏洞分析(8.4.3.2)　356
任务1　下载并***MBSA　356
任务2　组建网络并配置主机　357
任务3　在主机中运行MBSA　357
任务4　选择要扫描的计算机　358
任务5　查看安全更新扫描结果　358
任务6　查看安全报告中的Windows扫描结果　358
任务7　查看安全报告中的桌面应用程序扫描结果　358
任务8　扫描服务器(如果有)　359
任务9　使用控制面板中的“添加/删除程序”卸载MBSA　359
任务10　思考题　359
第9章　排除网络故障实验　360
实验9.1　使用网络实用程序排除故障(9.2.7.2)　360
任务1　组建网络并配置主机　361
任务2　记录计算机和无线路由器的IP地址信息　361
任务3　场景1——诊断Web服务器访问故障　362
任务4　场景2——诊断Web服务器访问故障　363
任务5　场景3——诊断FTP服务器访问故障　363
任务6　场景4——诊断FTP服务器访问故障　364
任务7　场景5——诊断Telnet服务器访问故障　364
任务8　场景6——分析到主机A的TCP连接　364
任务9　思考题　365
实验9.2　排除物理连接故障(9.3.3.2)　365
任务1　组建网络并配置主机　366
任务2　记录设备间使用的正确电缆类型　366
任务3　记录计算机的IP地址信息　367
任务4　场景1　367
任务5　场景2　367
任务6　场景3　368
任务7　场景4　368
任务8　思考题　369
第10章　综合应用　370
任务1　收集信息及确定客户需求　370
任务2　选择合适的服务和设备　374
任务3　规划***　376
任务4　制作并陈述提案　376
任务5　***和配置网络　377
任务6　测试和排除故障　377
任务7　归档和签核　378
任务8　支持　378
术语　379
　　本书是思科网络技术学院在线课程《在中小型企业或ISP工作》的官方补充教材，旨在方便学生随时随地学习该课程的内容，同时新增了大量帮助读者理解概念和方便阅读的内容，如学习目标、总结和复习题等。
　　本书分两部分，第1部分对应在线课程的内容，第2部分包含在线课程中的所有实验以及新增的挑战性实验。本书涵盖的主题包括Internet的发展历程和用途、帮助台提供技术支持的流程以及各个帮助台小组的职责、网络升级的流程、子网划分、NAT和PAT、使用Cisco IOS CLI和SDM配置网络设备的步骤、路由选择协议的原理和配置方法、ISP提供的各种服务、ISP在确保网络安全以及监视和维护网络方面的职责以及排除网络故障的方法和流程等。
　　本书针对的主要是选修了思科网络技术学院课程《在中小型企业或ISP工作》的读者，也可供网络爱好者学习基本网络知识时使用
第1部分　概念
第1章　Internet及其用途　2
1.1　目标　2
1.2　什么是Internet　2
1.2.1　Internet和标准　2
1.2.2　ISP与ISP服务　4
1.3　Internet服务提供商　4
1.3.1　向最终用户提供Internet服务　4
1.3.2　Internet层次结构　7
1.3.3　确定Internet的结构　8
1.4　ISP连接　10
1.4.1　对ISP的要求　10
1.4.2　ISP小组的角色与职责　11
1.5　总结　12
1.6　练习和实验　13
1.7　复习题　13
1.8　较难的问题和练习　14
第2章　帮助台　15
2.1　目标　15
2.2　帮助台技术人员　15
2.2.1　ISP帮助台组织　15
2.2.2　ISP技术人员的角色　16
2.2.3　与客户沟通　17
2.3　OSI模型　18
2.3.1　使用OSI模型　19
2.3.2　OSI模型中的协议和技术　20
2.3.3　使用OSI模型排除故障　22
2.4　ISP故障排除　26
2.4.1　帮助台故障排除场景　26
2.4.2　创建和使用帮助台记录　28
2.4.3　现场故障排除流程　30
2.5　总结　31
2.6　练习和实验　31
2.7　复习题　32
2.8　较难的问题和练习　34
第3章　规划网络升级　36
3.1　目标　36
3.2　常见问题　36
3.2.1　现场勘察　36
3.2.2　物理和逻辑拓扑　38
3.2.3　网络需求文档　39
3.3　规划网络升级　40
3.3.1　网络升级　40
3.3.2　物理环境　41
3.3.3　布线考虑事项　42
3.3.4　结构化布线　44
3.4　购买和维护设备　45
3.4.1　购买设备　45
3.4.2　选择网络设备　46
3.4.3　选择LAN设备　46
3.4.4　选择网络互联设备　47
3.4.5　网络设备升级　48
3.4.6　可靠性与可用性　49
3.4.7　IP地址规划　49
3.5　总结　50
3.6　练习和实验　50
3.7　复习题　51
3.8　较难的问题和练习　52
第4章　规划地址结构　53
4.1　目标　53
4.2　LAN中的IP地址　53
4.2.1　复习IP地址　53
4.2.2　划分子网　60
4.2.3　分类子网划分　62
4.2.4　自定义子网掩码　63
4.2.5　子网之间的通信　65
4.2.6　IPv6　67
4.3　NAT和PAT　68
4.3.1　基本网络地址转换(NAT)　68
4.3.2　IP NAT术语　69
4.3.3　静态和动态NAT　71
4.3.4　基于端口的网络地址转换(PAT)　72
4.3.5　IP NAT存在的问题　74
4.4　总结　75
4.5　练习和实验　76
4.6　复习题　76
4.7　较难的问题和练习　79
第5章　配置网络设备　81
5.1　目标　81
5.2　ISR初始配置　81
5.2.1　ISR的物理***　83
5.2.2　启动过程　84
5.2.3　带内与带外路由器配置　87
5.2.4　Cisco IOS程序　88
5.3　使用SDM配置ISR　89
5.3.1　SDM Expre 　90
5.3.2　配置串行WAN连接　92
5.3.3　Cisco SDM与SDM Expre 　93
5.3.4　使用Cisco SDM配置动态NAT　94
5.4　使用IOS CLI配置路由器　94
5.4.1　命令行界面和模式　95
5.4.2　使用Cisco IOS CLI　96
5.4.3　使用Show命令　98
5.4.4　基本配置　102
5.4.5　配置接口　103
5.4.6　配置默认路由　105
5.4.7　配置DHCP服务　105
5.4.8　使用Cisco IOS CLI配置静态NAT　107
5.4.9　将Cisco路由器配置备份到TFTP服务器　109
5.5　将CPE连接到ISP　111
5.5.1　***CPE　111
5.5.2　通过WAN连接客户　113
5.5.3　选择WAN连接　114
5.5.4　配置WAN连接　115
5.6　Cisco 2960交换机初始配置　116
5.6.1　独立交换机　116
5.6.2　给Cisco 2960交换机加电　119
5.6.3　将LAN交换机与路由器相连　121
5.6.4　CDP　123
5.7　总结　125
5.8　练习和实验　126
5.9　复习题　127
5.10　较难的问题和练习　129
第6章　路由选择　130
6.1　目标　130
6.2　启用路由选择协议　130
6.2.1　路由选择基础　130
6.2.2　路由选择协议　135
6.2.3　常见的内部路由选择协议　137
6.2.4　组织内的路由选择　141
6.2.5　配置和检查RIP　143
6.3　外部路由选择协议　146
6.3.1　自主系统　146
6.3.2　自主系统之间的路由选择　147
6.3.3　跨越Internet的路由选择　148
6.3.4　外部路由选择协议和ISP　148
6.3.5　配置和核实BGP　150
6.4　总结　151
6.5　练习和实验　151
6.6　复习题　152
第7章　ISP服务　155
7.1　目标　155
7.2　ISP服务简介　155
7.2.1　ISP服务　155
7.2.2　可靠性与可用性　156
7.3　支持ISP服务的协议　157
7.3.1　复习TCP/IP协议　157
7.3.2　TCP和UDP　160
7.3.3　TCP与UDP的差异　162
7.3.4　支持多种服务　163
7.4　域名服务　165
7.4.1　TCP/IP HOSTS文件　166
7.4.2　DNS　166
7.4.3　DNS域名解析　168
7.4.4　配置DNS服务器　171
7.5　服务和协议　172
7.5.1　支持HTTP和HTTPS　173
7.5.2　支持FTP　174
7.5.3　支持SMTP、POP3和IMAP　175
7.6　总结　179
7.7　练习和实验　179
7.8　复习题　180
7.9　较难的问题和练习　181
第8章　ISP的职责　182
8.1　目标　182
8.2　ISP在安全方面的考虑　182
8.2.1　ISP安全　182
8.2.2　最佳安全实践　185
8.2.3　数据加密　185
8.3　安全工具　188
8.3.1　拒绝服务攻击　188
8.3.2　访问列表和端口过滤　189
8.3.3　防火墙　190
8.3.4　IDS和IPS　191
8.3.5　无线安全　193
8.3.6　主机安全　194
8.4　监控和管理ISP　196
8.4.1　服务等级协议　196
8.4.2　监控网络链路的性能　197
8.4.3　使用带内工具管理设备　197
8.4.4　使用SNMP和syslog　199
8.5　备份和灾难恢复　201
8.5.1　导致数据丢失的原因　201
8.5.2　备份介质　202
8.5.3　文件备份方法　203
8.5.4　备份系统的维护　205
8.5.5　备份和恢复Cisco IOS映像文件　206
8.5.6　有关灾难恢复的最佳实践　208
8.6　总结　210
8.7　练习和实验　210
8.8　复习题　211
第9章　故障排除　214
9.1　目标　214
9.2　故障排除方法和工具　214
9.2.1　OSI模型和故障排除　214
9.2.2　故障排除方法　216
9.2.3　故障排除工具　217
9.3　排除第1层和第2层故障　221
9.3.1　第1层和第2层故障　221
9.3.2　排除设备硬件和引导故障　223
9.3.3　排除电缆和设备端口故障　226
9.3.4　排除LAN连接故障　227
9.3.5　排除WAN连接故障　229
9.4　排除第3层IP编址故障　232
9.5　IP设计和配置问题　235
9.6　IP地址规划和分配问题　237
9.7　DHCP和NAT问题　238
9.8　排除第3层路由选择故障　242
9.8.1　第3层路由选择问题　242
9.8.2　动态路由选择错误　244
9.9　排除第4层和上层故障　248
9.9.1　第4层数据流过滤错误　249
9.9.2　排除上层故障　250
9.9.3　使用Telnet检查上层连接性　251
9.10　备考Cisco认证　252
9.10.1　知识、技能和能力　253
9.10.2　网络知识、技能和能力　254
9.10.3　下定决心　256
9.10.4　制订计划　256
9.10.5　了解考试情况　257
9.11　总结　259
9.12　练习和实验　260
9.13　复习题　261
第10章　综合应用　265
10.1　综合性练习　265
10.2　练习和实验　265
第2部分　实验
第1章　Internet及其用途实验　268
实验1.1　使用traceroute绘制ISP连接图(1.2.c.)　268
任务1　在计算机中运行tracert实用程序　268
任务2　解读tracert输出以确定ISP连接　269
任务3　绘制ISP连接图　271
任务4　路由跟踪工作表　271
第2章　帮助台实验　273
第3章　规划网络升级实验　274
实验3.1　评估布线升级计划(3.2.4)　274
任务1　分析现有平面图　274
任务2　评估新楼层空间规划　275
任务3　分析楼层空间和布线规划　276
任务4　思考题　276
第4章　规划地址结构　277
实验4.1　将网络划分成多个子网(4.1.5)　277
任务1　分析网络　278
任务2　计算自定义子网掩码　279
任务3　指定主机IP地址　279
任务4　考虑其他子网划分方案　280
任务5　思考题　280
实验4.2　确定PAT转换(4.2.4)　280
任务1　确定计算机的IP地址　281
任务2　确定网关路由器或ISR的IP地址　281
任务3　显示netstat基准结果　282
任务4　显示活动的网络连接　282
任务5　确定转换后的地址　282
任务6　思考题　282
第5章　配置网络设备实验　284
实验5.1　给集成服务路由器通电(5.1.3)　284
第一部分　路由器***的启动　284
任务1　***路由器并连接接地线(可选)　285
任务2　***紧凑闪存卡(可选)　285
任务3　连接PC并配置终端仿真程序　285
任务4　给ISR通电　286
任务5　排除路由器故障　287
第二部分　使用show命令显示路由器信息　287
任务1　显示路由器的运行配置　287
任务2　显示路由器的启动配置　289
任务3　将运行配置保存到启动配置中　289
任务4　使用命令show version显示路由器系统信息　290
任务5　思考题　291
实验5.2　使用SDM Expre 配置ISR　292
任务1　配置要连接到路由器的PC并启动Cisco SDM　292
任务2　执行初始基本配置　294
任务3　配置LAN IP地址　294
任务4　取消选择DHCP服务器　295
任务5　配置WAN接口　295
任务6　启用防火墙和安全设置　298
任务7　检查并完成配置　298
任务8　思考题　299
实验5.3　使用SDM配置动态NAT(5.2.4)　299
任务1　将PC连接到路由器　300
任务2　配置SDM以显示Cisco IOS CLI命令　301
任务3　启动基本NAT向导　302
任务4　为NAT选择WAN接口　302
任务5　思考题　304
实验5.4　使用Cisco IOS CLI配置基本的路由器设置(5.3.5)　305
任务1　配置主机的IP设置　306
任务2　登录每台路由器并配置主机名与密码　306
任务3　显示路由器的运行配置　307
任务4　配置R1的串行接口　308
任务5　显示有关R1的串行接口的信息　309
任务6　配置R2的串行接口　310
任务7　显示有关R2的串行接口的信息　310
任务8　核实串行连接是否运行正常　311
任务9　配置R1的快速以太网接口　312
任务10　显示有关R1的快速以太网接口的信息　312
任务11　配置R2的快速以太网接口　313
任务12　显示有关R2的快速以太网接口的信息　313
任务13　在两台路由器上保存配置　314
任务14　检查两台路由器的配置　315
任务15　核实快速以太网连接是否运行正常　315
任务16　(选作)测试连接性　315
实验5.5　使用SDM和Cisco IOS CLI配置DHCP(5.3.7)　316
任务1　使用IOS配置基本路由器设置并使用SDM配置PAT　317
任务2　使用IOS配置DHCP并对其进行测试　322
任务3　思考题　324
实验5.6　使用SDM配置PAT及使用Cisco IOS配置静态NAT(5.3.8)　324
任务1　使用IOS配置基本路由器设置并使用SDM配置PAT　326
任务2　使用IOS配置并核实静态NAT　331
任务3　思考题　332
实验5.7　使用“超级终端”管理路由器的配置文件(5.3.9a)　333
任务1　配置主机的IP设置　334
任务2　登录路由器R1并配置基本设置　334
任务3　显示路由器R1的配置　335
任务4　保存R1的配置　335
任务5　开始捕获运行配置文件　335
任务6　停止捕获配置文件　336
任务7　整理捕获的配置文件　336
任务8　清除启动配置并重启路由器　339
任务9　使用保存的文本文件重新配置路由器R1　339
任务10　修改捕获的R1配置文件并使用它来配置路由器R2　340
任务11　核实网络运行正常　340
实验5.8　使用TFTP管理路由器的配置文件(5.3.9b)　341
任务1　组建网络并核实连接性　342
任务2　使用TFTP保存Cisco IOS配置　343
任务3　使用TFTP恢复Cisco IOS配置　346
任务4　思考题　347
实验5.9　规划WAN升级(5.4.3)　347
任务1　确定WAN升级的业务需求　348
任务2　可供企业选择的WAN连接方式　348
任务3　确定最佳的WAN连接方式　348
任务4　小组讨论　348
实验5.10　给交换机通电(5.5.2)　349
任务1　交换机***与接地(选作)　350
任务2　将计算机连接到交换机　350
任务3　配置PC的终端仿真程序　350
任务4　交换机通电　351
任务5　排除交换机故障　352
任务6　思考题　352
实验5.11　配置Cisco 2960交换机(5.5.4)　352
任务1　将主机连接到交换机并配置它们　354
任务2　将路由器连接到交换机并配置路由器　354
任务3　对交换机进行初始配置　354
任务4　配置VLAN 1的管理接口　355
任务5　核实交换机的配置　355
任务6　使用ping和Telnet检查连接性　356
任务7　确定交换机获取到哪些MAC地址　357
任务8　配置基本端口安全　359
任务9　将另一台PC连接到安全交换机端口　360
替代任务9　修改H2的MAC地址(选作)　361
任务10　重新启用端口　362
任务11　设置端口的速度和双工模式　362
任务12　退出交换机　363
任务13　思考题　363
第6章　路由选择实验　364
实验6.1　根据路由选择表创建网络示意图(6.1.2)　364
任务1　查看路由器R1的路由选择表　364
任务2　分析路由器R2的路由选择表条目　365
任务3　记录路由器接口和IP地址　366
任务4　绘制网络拓扑图　366
任务5　思考题　367
实验6.2　配置和核实RIP(6.1.5)　367
任务1　组建网络并配置路由器　368
任务2　给主机配置正确的IP地址、子网掩码和默认网关　368
任务3　查看路由选择表　368
任务4　测试端到端连接性　369
任务5　配置路由器的路由选择协议　369
任务6　显示每台路由器的路由选择表　370
任务7　测试端到端连接性　371
任务8　使用调试观察RIP通信　371
任务9　思考题　372
实验6.3　配置BGP和默认路由(6.2.4)　372
任务1　在每台路由器中配置基本信息　373
任务2　配置默认路由和静态路由　374
任务3　在两台ISP路由器中配置BGP　374
任务4　查看路由选择表　374
任务5　测试连接性　376
任务6　查看ISP路由器中的BGP信息　376
任务7　思考题　377
第7章　ISP服务实验　378
实验7.1　编辑Windows HOSTS文件(7.3.1)　378
任务1　查找Windows中的HOSTS文件　378
任务2　编辑HOSTS文件　379
任务3　测试新的域名映射　380
任务4　思考题　380
实验7.2　查看Windows DNS服务器中缓存的DNS信息(7.3.3)　380
任务1　使用Windows Server的DNS管理工具　381
任务2　执行DNS查找　382
任务3　查看缓存的DNS条目　382
任务4　思考题　382
实验7.3　创建主要和辅助正向查找区域(7.3.3)　382
任务1　在Windows DNS服务器中创建主要正向查找区域　383
任务2　在主要正向查找区域中添加主机记录　384
任务3　创建辅助正向查找区域　385
任务4　思考题　386
第8章　ISP的职责实验　387
实验8.1　保护本地数据和传输的数据(8.1.3)　387
第一部分　保护本地数据　387
任务1　保护文件夹Bob's Files　387
任务2　测试Joe对Bob's Files的权限　389
第二部分　通过Internet传输数据时识别安全通信信道　390
任务1　识别安全网页　390
任务2　检查对不受信任的来源进行安全访问的警告　391
实验8.2　规划访问控制列表和端口过滤器(8.2.1)　391
任务1　将客户端A限定在子网内　392
任务2　禁止客户端B访问服务器A，但允许它访问服务器B和Internet　392
任务3　只允许客户端A使用SSH访问路由器　392
实验8.3　研究Anti-X软件产品(8.2.5)　393
任务1　确定三款产品　393
任务2　比较价格　393
实验8.4　解释服务等级协议(8.3.1)　394
任务1　复习典型的客户需求　394
任务2　分析SLA范本并了解其主要组成部分　394
实验8.5　使用Wireshark执行网络捕获(8.3.2)　400
任务1　***并启动Wireshark　400
任务2　选择用来捕获分组的接口(可选)　400
任务3　开始网络捕获　401
任务4　分析Web数据流信息(可选)　401
任务5　过滤网络捕获　402
任务6　思考题　402
实验8.6　使用Telnet管理远程网络设备(8.3.3a)　403
任务1 组建网络并核实连接性　404
任务2　从主机建立Telnet会话　405
任务3　在两台路由器之间执行基本的Telnet操作　405
任务4　在多台路由器之间执行Telnet操作　408
任务5　使用多个串联的Telnet会话　409
任务6　思考题　409
实验8.7　使用SSH配置远程路由器(8.3.3b)　410
任务1　使用SDM将ISR配置为接受SSH连接　411
任务2　(可选)在非SDM路由器中配置SSH　412
任务3　配置SSH客户端并将PC连接到ISR　413
任务4　检查Cisco 1841 ISR的配置　414
任务5　从Cisco 1841 ISR注销　415
任务6　思考题　415
实验8.8　规划备份解决方案(8.4.2)　415
任务1　选择介质和备份硬件　415
任务2　设计备份计划和流程　416
实验8.9　使用TFTP管理Cisco IOS映像(8.4.3a)　416
任务1　组建网络并核实连接性　417
任务2　收集有关路由器存储器和IOS映像的信息　418
任务3　使用TFTP保存Cisco IOS映像　420
任务4　使用TFTP更新Cisco IOS映像　422
任务5　思考题　423
实验8.10　使用ROMmon和TFTP管理Cisco IOS映像(8.4.3b)　423
任务1　组建网络并核实连接性　424
任务2　收集有关路由器存储器和IOS映像的信息　425
任务3　使用TFTP保存Cisco IOS映像　426
任务4　IOS恢复方法　428
任务5　使用ROMmon模式　429
任务6　使用ROMmon和tftpdnld恢复IOS映像(可选)　431
任务7　思考题　433
第9章　故障排除实验　434
实验9.1　按OSI层将CCENT考试目标分类(9.1.1)　434
任务1　访问CCENT考试网页　434
任务2　复习OSI模型中的各层　436
任务3　思考题　439
实验9.2　使用Wireshark观察TCP三次握手(9.1.3)　439
任务1　为捕获分组做准备　439
任务2　生成分组并对捕获的分组进行分析　440
任务3　思考题　443
实验9.3　识别布线和介质错误(9.2.3)　444
任务1　复习以太网设备布线　445
任务2　组建网络并配置设备　445
任务3　检查布线和接口链路LED　445
任务4　检查接口的状态和连接性　446
任务5　观察使用错误电缆的结果　449
任务6　思考题　452
实验9.4　排除LAN连接故障(9.2.4)　452
任务1　组建网络并配置设备　453
任务2　检查布线、接口LED和链路速度　454
任务3　查看交换机接口的信息　454
任务4　修改双工设置　456
任务5　修改速度设置　456
任务6　设置双工和速度设置　457
任务7　查看邻接设备和接口的设置和特征　458
任务8　修改路由器的双工设置　459
任务9　思考题　459
实验9.5　排除WAN连接故障(9.2.5)　459
任务1　组建网络并配置设备　460
任务2　检查布线和接口LED　461
任务3　检查接口的状态和连接性　461
任务4　修改时钟速率　463
任务5　拔出串行电缆并观察带来的影响　465
任务6　修改封装类型　466
任务7　思考题　470
实验9.6　根据增长制定IP子网划分方案(9.3.3)　470
任务1　根据网络拓扑分析子网划分需求　471
任务2　制定子网划分方案　472
任务3　记录网络设备和主机接口的地址　473
任务4　思考题　473
实验9.7　修复RIPv2路由选择问题(9.4.2)　473
任务1　组建网络并配置设备　475
任务2　给路由器加载脚本　475
任务3　排除路由器BRANCH2的故障　478
任务4　排除路由器HQ的故障　480
任务5　排除路由器BRANCH2的故障　481
任务6　禁用自动汇总　483
任务7　思考题　484
任务8　制作文档　484
实验9.8　使用Telnet和SSH访问网络设备(9.5.3)　484
第一部分　使用Telnet核实设备配置和连接性　486
任务1　组建网络并核实网络层连接性　486
任务2　从主机建立Telnet会话　487
任务3　在两台路由器之间执行基本的Telnet操作　487
任务4　在多台路由器之间执行Telnet操作　488
任务5　删除R3的VTY密码　489
第二部分　使用SSH核实设备配置和连接性　490
任务1　在路由器R2中配置SSH　490
任务2　使用R1的CLI SSH客户端登录R2　492
任务3　思考题　493
实验9.9　确定所需的知识、技能和能力(9.6.2)　493
任务1　复习KSA的定义　494
任务2　复习一个实验　494
任务3　确定该实验所需的知识、技能和能力　494
实验9.10　探索CCNA备考中心(9.6.5)　495
任务1　查找工具和资源　495
任务2　探索Cisco CCNA备考中心　496
任务3　探索Exam Study区域并参加模拟考试　498
任务4　思考题　499
第10章　综合应用：Ca tone项目　500
部分A　复查现有网络和客户工单　501
部分B　制定子网方案　501
任务1　确定主机数和子网数　502
任务2　计算自定义的子网掩码　502
任务3　确定子网和主机IP地址　502
部分C　建立有关网络设备接口和物理拓扑的文档　502
任务1　记录Cisco 1841路由器接口和主机的IP地址　503
任务2　记录Linksys接口和主机的IP地址　503
任务3　绘制升级后的网络示意图　503
部分D　配置设备并检查默认设置　504
任务1　检查Cisco 1841客户路由器的默认设置　504
任务2　配置Cisco 1841客户路由器　504
任务3　核实Linksys使用的是默认设置并设置SSID　505
任务4　核实Cisco 2960交换机使用的是默认设置　505
任务5　核实主机PC为DHCP客户端　505
部分E　连接网络设备并检查连接性　505
任务1　连接网络设备　505
任务2　检查设备配置和网络连接性　506
部分F　为交换机配置端口安全　506
任务1　显示有线主机连接的端口的MAC地址表　506
任务2　清除动态获悉的MAC地址条目　507
任务3　关闭端口、将其配置为接入端口并执行配置端口安全的命令　507
任务4　显示接口的配置　507
任务5　使用命令show port-security interface显示端口安全设置　507
任务6　将到交换机端口的电缆从有线主机中拔出并将其连接到另一台PC　508
任务7　重新连接原来的主机并恢复端口　508
附录A　复习题和问题***　光盘
附录B　路由器启动和密码恢复实验　光盘
附录C　实验设备接口和初始配置恢复　光盘
术语表　光盘
思科网络技术学院项目是思科公司在全球范围推出的一个主要面向初级网络工程技术人员的培训项目。
　　本书为思科网络技术学院CCNA Exploration第4版教程的配套书面教材，此教程是4门新教程中的第3门，主要内容包括：路由和数据包转发介绍；静态路由和动态路由协议的原理及各种路由协议，如RIP、EIGRP和OSPF的特点、配置、验证及排错。本书还深入探讨了路由表及VLSM和CIDR。书中每章的最后还提供了复习题，附录中给出了与之对应的***和解释。术语表中解释了网络方面常见术语和缩略语。
　　本书作为思科网络技术学院指定教材，适合准备参加CCNA认证考试的读者阅读，也可供各类网络技术人员学习参考
第1部分　概念
第1章　企业网络　2
1.1　企业网络简介　2
1.1.1　支持办公企业　3
1.1.2　企业网络中的流量传输　3
1.1.3　企业LAN和WAN　6
1.1.4　内部网和外联网　8
1.2　认识企业应用程序　9
1.2.1　流量模式　9
1.2.2　企业网络中的应用程序和流量　9
1.2.3　网络流量的优先级　10
1.3　支持远程员工　11
1.3.1　远程办公　11
1.3.2　虚拟专用网络　12
1.4　本章总结　13
1.5　练习和实验　13
1.6　复习题　14
1.7　疑难问题和练习　15
第2章　探索企业网络基础架构　16
2.1　当今网络状况　16
2.1.1　企业网络文档　16
2.1.2　网络运行中心(NOC)　19
2.1.3　电信机房设计和考虑因素　20
2.2　企业边缘支持　22
2.2.1　入网点提供的服务　22
2.2.2　企业边缘处的安全考虑因素　23
2.2.3　将企业网络连接到外部服务　24
2.3　路由和交换回顾　25
2.3.1　路由器硬件　25
2.3.2　基本路由器CLI Show命令　27
2.3.3　使用CLI执行基本路由器配置　33
2.3.4　交换机硬件　35
2.3.5　基本交换机CLI命令　36
2.4　本章总结　43
2.5　练习和实验　43
2.6　复习题　44
2.7　疑难问题和练习　46
第3章　企业网络中的交换　48
3.1　企业级交换简介　48
3.1.1　交换和网络分段　48
3.1.2　多层交换机　50
3.1.3　交换的类型　50
3.1.4　交换机的安全　51
3.2　防止交换环路　52
3.2.1　交换网络中的冗余功能　52
3.2.2　生成树协议(STP)　55
3.2.3　根桥　57
3.2.4　分层网络中的生成树　58
3.2.5　快速生成树协议(RSTP)　62
3.3　配置VLAN　63
3.3.1　虚拟局域网　63
3.3.2　配置虚拟局域网　64
3.3.3　标识VLAN　67
3.4　中继和VLAN间路由　68
3.4.1　中继端口　69
3.4.2　将VLAN扩展到多台交换机　70
3.4.3　VLAN间路由　70
3.5　维护企业网络中的VLAN　72
3.5.1　VLAN中继协议(VTP)　72
3.5.2　配置VTP　74
3.5.3　VLAN对IP***和无线通信的支持　76
3.5.4　VLAN最佳实践　77
3.6　本章总结　78
3.7　练习和实验　78
3.8　复习题　79
3.9　疑难问题和练习　80
第4章　企业网络中的编址　81
4.1　使用分层IP网络地址方案　81
4.1.1　平面网络和分层网络　81
4.1.2　分层网络编址　82
4.1.3　使用子网划分网络结构　83
4.2　使用VLSM　84
4.2.1　子网掩码　84
4.2.2　使用二进制表示计算子网　86
4.2.3　基本子网划分过程　87
4.2.4　可变长子网掩码(VLSM)　88
4.2.5　使用VLSM编址　90
4.3　使用无类路由和CIDR　94
4.3.1　有类和无类路由　94
4.3.2　CIDR和路由总结　97
4.3.3　计算路由总结　98
4.3.4　不连续子网　99
4.3.5　子网划分和编址的最佳做法　100
4.4　使用NAT和PAT　101
4.4.1　私有IP地址空间　102
4.4.2　企业边缘上的NAT　103
4.4.3　静态和动态NAT　103
4.4.4　使用PAT　106
4.5　本章总结　108
4.6　练习和实验　108
4.7　复习题　109
4.8　疑难问题和练习　112
第5章　使用距离矢量协议配置路由　114
5.1　管理企业网络　114
5.1.1　企业网络　114
5.1.2　企业拓扑结构　115
5.1.3　静态和动态路由　117
5.1.4　配置静态路由　119
5.1.5　默认路由　122
5.2　使用RIP协议配置路由　123
5.2.1　距离矢量路由协议　123
5.2.2　路由信息协议　123
5.2.3　配置RIPv2　126
5.2.4　有关RIP的问题　127
5.2.5　检验RIP　129
5.3　使用EIGRP协议配置路由　130
5.3.1　RIP的局限性　130
5.3.2　增强型内部网关路由协议(EIGRP)　131
5.3.3　EIGRP术语和表　132
5.3.4　EIGRP邻居和邻接关系　135
5.3.5　EIGRP的度量和收敛　136
5.4　实施EIGRP　139
5.4.1　配置EIGRP　139
5.4.2　EIGRP路由总结　142
5.4.3　验证EIGRP操作　143
5.4.4　EIGRP的问题和局限性　148
5.5　本章总结　149
5.6　练习和实验　149
5.7　复习题　150
5.8　疑难问题和练习　151
第6章　使用链路状态协议路由　152
6.1　使用OSPF协议路由　152
6.1.1　链路状态协议的运行过程　152
6.1.2　OSPF的度量和收敛　153
6.1.3　OSPF的邻居和邻接关系　156
6.1.4　OSPF区域　159
6.2　实施单区域OSPF　160
6.2.1　在单区域中配置基本OSPF　160
6.2.2　配置OSPF身份验证　162
6.2.3　调整OSPF参数　163
6.2.4　校验OSPF的运行情况　165
6.3　使用多路由协议　168
6.3.1　配置和传播默认路由　168
6.3.2　配置OSPF总结　171
6.3.3　OSPF的问题和局限性　172
6.3.4　在企业网络中使用多个协议　172
6.4　本章总结　175
6.5　练习和实验　175
6.6　复习题　176
6.7　疑难问题和练习　180
第7章　架设企业WAN链路　182
7.1　连接企业WAN　182
7.1.1　WAN设备及技术　183
7.1.2　WAN标准　185
7.1.3　接入WAN　186
7.1.4　分组交换和电路交换　188
7.1.5　最后一英里和远距离WAN技术　190
7.2　常见WAN封装的比较　191
7.2.1　以太网和WAN封装　191
7.2.2　HDLC和PPP　192
7.2.3　配置PPP　195
7.2.4　PPP身份验证　198
7.2.5　配置PAP和CHAP　199
7.3　使用帧中继　201
7.3.1　帧中继概述　201
7.3.2　帧中继功能　201
7.4　总结　204
7.5　练习和实验　205
7.6　复习题　206
7.7　疑难问题和练习　207
第8章　使用访问控制列表过滤流量　208
8.1　使用访问控制列表　208
8.1.1　流量过滤　208
8.1.2　访问控制列表　210
8.1.3　ACL的类型与用法　211
8.1.4　ACL处理方法　211
8.2　使用通配符掩码　213
8.2.1　ACL通配符掩码的用途和结构　214
8.2.2　分析通配符掩码的作用　215
8.3　配置访问控制列表　218
8.3.1　标准和扩展ACL的放置　218
8.3.2　基本的ACL配置过程　220
8.3.3　配置采用数字编号的标准ACL　222
8.3.4　配置采用数字编号的扩展ACL　224
8.3.5　配置命名ACL　226
8.3.6　配置路由器VTY访问　228
8.4　允许和拒绝指定类型的流量　229
8.4.1　配置ACL以便提供应用程序和端口过滤功能　229
8.4.2　配置ACL以便支持已建立的流量　231
8.4.3　NAT和PAT对ACL位置的影响　232
8.4.4　分析网络ACL及其位置　233
8.4.5　在启用VLAN网间路由的情形下配置ACL　234
8.5　访问控制列表日志记录和最佳做法　235
8.5.1　使用日志记录检验ACL功能　235
8.5.2　分析路由器日志　238
8.5.3　ACL最佳做法　239
8.6　总结　239
8.7　练习和实验　240
8.8　复习题　241
8.9　疑难问题和练习　244
第9章　排除企业网络故障　246
9.1　了解网络故障的影响　246
9.1.1　企业网络要求　246
9.1.2　监控和主动维护　248
9.1.3　排除故障和故障域　250
9.1.4　故障排除过程　251
9.2　排除交换和连接故障　253
9.2.1　排除基本交换故障　253
9.2.2　排除VLAN配置故障　256
9.2.3　排除VTP故障　258
9.3　排除路由故障　259
9.3.1　RIP故障　260
9.3.2　EIGRP故障　264
9.3.3　OSPF故障　270
9.3.4　路由重分布问题　272
9.4　排除WAN配置故障　277
9.4.1　排除WAN连通性故障　277
9.4.2　排除WAN身份验证故障　282
9.5　排除ACL故障　283
9.5.1　判断ACL是否是故障原因　284
9.5.2　ACL配置和使用位置问题　285
9.6　总结　286
9.7　练习和实验　286
9.8　复习题　287
9.9　疑难问题和练习　289
第10章　综合应用　290
10.1 总结练习　290
10.2　练习和实验　290
第2部分　实验
第1章　实验：企业网络　292
实验1-1　捕获和分析网络流量(1.2.2)　292
任务1　连接路由器并配置　293
任务2　将主机连接到交换机并配置主机　293
任务3　使用ping检验连通性　293
任务4　启动Wireshark　293
任务5　捕获Ping PDU　297
任务6　检查数据包列表窗格　297
任务7　检查数据包详细信息窗格　297
任务8　捕获FTP PDU　298
任务9　检查数据包列表窗格　299
任务10　检查数据包详细信息和数据包字节窗格　300
任务11　捕获HTTP PDU　300
任务12　检查数据包列表窗格　300
任务13　检查数据包详细信息和数据包字节窗格　300
任务14　分析捕获的数据　301
任务15　思考　302
第2章　实验：探索企业网络基础架构　303
实验2-1　配置基本路由和交换(2.3.5)　303
任务1　将PC1连接到交换机　304
任务2　在交换机上执行初始配置　304
任务3　配置VLAN 1上的交换机管理接口　305
任务4　检验交换机的配置　305
任务5　对路由器R1进行基本配置　305
任务6　在路由器R1上配置接口和静态路由　306
任务7　将PC2连接到路由器R2　307
任务8　对路由器R2进行基本配置　307
任务9　执行网间连接　307
任务10　检验并测试配置　307
任务11　删除路由器R1上的静态路由并配置路由协议　308
任务12　删除路由器R2上的静态路由并配置路由协议　308
任务13　检验并测试配置　309
任务14　使用交换机管理接口　309
任务15　思考　311
第3章　实验：企业网络中的交换　312
实验3-1　应用基本的交换机安全措施(3.1.4)　312
任务1　将PC1连接到交换机　313
任务2　将PC2连接到交换机　313
任务3　配置PC3但不连接　313
任务4　在交换机上执行初始配置　313
任务5　配置VLAN 1上的交换机管理接口　314
任务6　检查管理LAN设置　314
任务7　禁止交换机成为http服务器　315
任务8　检验连通性　315
任务9　记录主机MAC地址　315
任务10　确定交换机获取到哪些 MAC地址　315
任务11　查看show mac-addre -table选项　315
任务12　设置静态MAC地址　316
任务13　检查结果　316
任务14　列出端口安全选项　316
任务15　限制每个端口的主机数目　317
任务16　配置端口，使其在出现安全违规时关闭　317
任务17　显示端口0/4的配置信息　318
任务18　重新激活端口　318
任务19　禁用未使用的端口　319
任务20　思考　319
实验3-2　构建包含冗余链路的交换网络(3.2.3)　319
任务1　为网络布线　320
任务2　配置交换机　320
任务3　配置主机　320
任务4　检验连通性　321
任务5　检查交换机硬件信息　321
任务6　检查每个交换机上的生成树表　321
任务7　重新分配根网桥　323
任务8　查看生成树表　323
任务9　检查根网桥上的运行配置文件　324
任务10　思考　324
实验3-3　使用show命令检验STP(3.2.4)　324
任务1　连接网络　325
任务2　配置交换机　325
任务3　配置主机　325
任务4　检验连通性　326
任务5　检查交换机硬件信息　326
任务6　确定每台交换机上参与生成树的端口的角色　326
任务7　改变网络拓扑　327
任务8　检查每台交换机上的生成树　328
任务9　思考　329
实验3-4　VLAN的配置、检验和故障排除(3.3.2)　329
任务1　连接设备　330
任务2　对路由器执行基本配置　330
任务3　配置交换机　331
任务4　检验连通性和默认VLAN配置　331
任务5　在S1上配置VLAN　332
任务6　检查VLAN分段　333
任务7　更改和删除VLAN配置　334
任务8　思考　335
实验3-5　创建VLAN并分配端口(3.4.1)　335
任务1　连接设备　336
任务2　执行基本的PC配置　336
任务3　配置Switch 1　336
任务4　检验连通性　338
任务5　思考　338
实验3-6　配置中继端口连接交换机(3.4.2)　338
任务1　连接设备　339
任务2　执行Switch 1和Switch 2的基本配置　340
任务3　配置主机计算机　340
任务4　检验默认VLAN配置和连通性　340
任务5　创建并检查VLAN配置　341
任务6　配置和检验中继　342
任务7　观察交换机的默认中继行为　343
任务8　思考　344
实验3-7　A部分：配置VLAN间路由(3.4.3)　344
任务1　连接设备　345
任务2　对路由器执行基本配置　346
任务3　配置路由器上每个VLAN的快速以太网连接　346
任务4　配置Switch 1　346
任务5　配置Switch 2　346
任务6　配置Switch 3　346
任务7　配置Host 1　346
任务8　配置Host 2　347
任务9　配置Host 3　347
任务10　配置服务器　347
任务11　检验连通性　347
任务12　思考　348
实验3-8　B部分：配置VLAN间路由(3.4.3)　348
任务1　连接设备　350
任务2　对路由器执行基本配置　350
任务3　在路由器上配置VLAN中继　350
任务4　配置Switch 1　350
任务5　在Switch 1上配置VLAN中继　352
任务6　在Switch 1上配置VTP　352
任务7　配置Switch 2　353
任务8　在Switch 2上配置VLAN中继　353
任务9　在Switch 2上配置VTP　353
任务10　检验连通性　354
任务11　思考　354
实验3-9　VTP模式(3.5.1)　355
任务1　连接设备　356
任务2　对路由器执行基本配置　356
任务3　在路由器上配置VLAN中继　356
任务4　配置S1交换机　357
任务5　配置S2交换机　359
任务6　在VTP服务器S1上配置VLAN 19　361
任务7　验证Switch 2 VLAN　361
任务8　配置交换机为VTP透明模式　362
任务9　配置新VLAN　363
任务10　连接主机和验证连通性　364
任务11　思考　364
第4章　实验：企业网络中的编址　365
实验4-1　设计并应用IP编址方案(4.2.3)　365
任务1　网络布线　366
任务2　配置路由器　366
任务3　配置交换机　366
任务4　配置主机　367
任务5　检验连通性　367
任务6　思考　367
实验4-2　计算网络IP编址方案　367
任务1　确定管理VLAN需求　367
任务2　确定VLAN 24需求　368
任务3　确定VLAN 18需求　369
任务4　确定VLAN 49需求　369
任务5　思考　369
实验4-3　计算VLSM编址方案(4.2.5)　370
任务1　研究网络要求　370
任务2　设计符合网络要求的IP编址方案　371
任务3　为路由器之间的WAN链路分配子网　371
任务4　为路由器接口设置IP配置　372
任务5　为工作站设置IP配置　372
任务6　思考　372
实验4-4　计算VLSM网络IP编址方案　373
任务1　使用VLSM确定场景1中的IP编址　373
任务2　使用VLSM确定场景2的IP编址　375
任务3　使用VLSM确定场景3的IP编址　377
任务4　思考　379
实验4-5　计算总结路由(4.3.3)　380
任务1　完成RouterC的路由总结表　380
任务2　路由器B的总结　381
任务3　路由器A的总结　381
实验4-6　路由器总结实践　381
任务1　场景1总结　381
任务2　场景2总结　382
任务3　场景3总结　383
任务4　场景4总结　384
任务5　思考　385
实验4-7　配置带有不连续子网的LAN(4.3.4)　385
任务1　连接设备　387
任务2　在Main路由器上执行基本配置　387
任务3　配置其他路由器　387
任务4　使用正确的IP地址、子网掩码和默认网关配置主机　387
任务5　检验网络是否运行正常　387
任务6　检查路由表　388
任务7　找出问题并尝试修复　388
任务8　检查问题是否已解决　389
任务9　思考　390
实验4-8　配置和验证静态及动态NAT(4.4.3)　390
任务1　连接设备　391
任务2　对ISP路由器执行基本配置　391
任务3　配置网关路由器　392
任务4　配置交换机1　392
任务5　使用正确的IP地址、子网掩码和默认网关配置主机　392
任务6　确保网络运行正常　392
任务7　创建静态路由　392
任务8　创建默认路由　392
任务9　定义可用的公有IP地址池　393
任务10　定义匹配内部私有IP 地址的访问列表　393
任务11　定义从内部列表到外部地址池的NAT转换　393
任务12　指定NAT接口　393
任务13　配置静态映射　393
任务14　测试配置　394
任务15　校验NAT统计信息　394
任务16　思考　395
实验4-9　配置和校验动态NAT(4.4.3)　395
任务1　连接设备　396
任务2　对ISP路由器执行基本配置　396
任务3　配置网关路由器　396
任务4　配置交换机1　396
任务5　使用正确的IP地址、子网掩码和默认网关配置主机　397
任务6　确保网络运行正常　397
任务7　创建静态路由　397
任务8　创建默认路由　397
任务9　定义可用的公有IP地址池　397
任务10　定义匹配内部私有IP地址的访问列表　398
任务11　定义从内部列表到外部地址池的NAT转换　398
任务12　指定接口　398
任务13　测试配置　398
任务14　校验NAT统计信息　399
任务15　思考　399
实验4-10　配置和验证PAT(4.4.4)　399
任务1　连接设备　400
任务2　对ISP路由器执行基本配置　400
任务3　配置网关路由器　401
任务4　配置交换机1　401
任务5　使用正确的IP地址、子网掩码和默认网关配置主机　401
任务6　确保网络运行正常　401
任务7　创建默认路由　401
任务8　定义可用公有IP地址池　401
任务9　定义匹配内部私有IP地址的访问列表　402
任务10　定义从内部列表到外部地址池的NAT转换　402
任务11　指定接口　402
任务12　制造从网关到ISP的流量　402
任务13　检查NAT/PAT是否发挥作用　402
任务14　更改网关配置以使用另一种PAT方式　403
任务15　思考　403
第5章　实验：使用距离矢量协议配置路由　404
实验5-1　设计并创建冗余网络(5.1.2)　404
任务1　确定为达到要求所需的最少链路数量　405
任务2　实现设计　405
任务3　检验设计　405
任务4　思考　405
实验5-2　使用VLSM配置RIPv2和默认路由传播(5.2.3)　406
任务1　连接设备　407
任务2　在路由器上执行基本配置　407
任务3　在交换机上执行基本配置　408
任务4　使用正确的IP地址、子网掩码和默认网关配置主机　408
任务5　配置RIP v2路由　408
任务6　配置并重分布用于Internet接入的默认路由　408
任务7　检验路由配置　408
任务8　检验连通性　409
任务9　思考　409
实验5-3　实施EIGRP(5.4.1)　409
任务1　连接设备　410
任务2　在路由器上执行基本配置　411
任务3　使用默认命令配置EIGRP路由　411
任务4　配置MD5身份验证　411
任务5　思考　412
实验5-4　在EIGRP协议下配置自动和手动路由总结及不连续子网(5.4.2)　412
任务1　连接设备　413
任务2　在路由器上执行基本配置　414
任务3　使用默认命令配置EIGRP路由　414
任务4　检验路由配置　414
任务5　删除自动总结　415
任务6　检验路由配置　415
任务7　配置手动总结　415
任务8　思考　416
第6章　实验：使用链路状态协议路由　417
实验6-1　配置并检验单区域OSPF(6.2.1)　417
任务1　连接设备　418
任务2　在R1上执行基本配置　418
任务3　在R2上执行基本配置　418
任务4　在S1上执行基本配置　418
任务5　使用正确的IP地址、子网掩码和默认网关配置主机　419
任务6　检验网络是否运行正常　419
任务7　在R1上配置OSPF路由　419
任务8　在R2上配置OSPF路由　420
任务9　测试网络连通性　421
任务10　思考　421
实验6-2　配置OSPF身份验证(6.2.2)　421
任务1　连接设备　422
任务2　在路由器上执行基本配置　423
任务3　在路由器上配置并检验OSPF　423
任务4　配置并检验OSPF身份验证　423
任务5　思考　424
实验6-3　控制DR/BDR选举(6.2.3.2)　425
任务1　连接设备　426
任务2　在路由器上执行基本配置　426
任务3　在路由器上配置单区域OSPF路由　426
任务4　检验OSPF的当前运行情况　426
任务5　配置路由器的环回接口　427
任务6　使用路由器接口优先级来决定DR选举　429
任务7　思考　431
实验6-4　配置OSPF参数(6.2.3.5)　431
任务1　连接设备　432
任务2　在路由器上执行基本配置　432
任务3　在路由器上配置单区域OSPF路由　432
任务4　检验OSPF的当前运行情况　433
任务5　配置串行接口的带宽设置　434
任务6　使用OSPF开销确定路由选择　435
任务7　思考　436
实验6-5　A部分：配置并检验点对点OSPF(6.2.4)　436
任务1　连接设备　437
任务2　在路由器上执行基本配置　438
任务3　配置路由器接口　438
任务4　检查IP编址和接口　438
任务5　配置PC1、PC2和PC3的以太网接口　438
任务6　在R1上配置OSPF　438
任务7　在R2上配置OSPF　439
任务8　在R3上配置OSPF　439
任务9　配置OSPF路由器ID　439
任务10　检验OSPF运行情况　443
任务11　检查路由表中的OSPF路由　444
任务12　配置OSPF开销　445
任务13　思考　448
实验6-6　B部分：配置和检验多路访问OSPF(6.2.4)　448
任务1　连接设备　449
任务2　在路由器上执行基本配置　449
任务3　配置并激活以太网地址和环回地址　450
任务4　检查IP编址和接口　450
任务5　在DR路由器上配置OSPF　450
任务6　在BDR路由器上配置OSPF　451
任务7　在DRother路由器上配置OSPF　452
任务8　使用OSPF优先级来决定DR和BDR　453
任务9　思考　455
实验6-7　配置并传播OSPF默认路由(6.3.1)　455
任务1　连接设备　456
任务2　在路由器上执行基本配置　456
任务3　配置ISP路由器　457
任务4　配置区域0的OSPF路由器　457
任务5　使用正确的IP地址、子网掩码和默认网关配置主机　458
任务6　检验连通性　458
任务7　在区域0的两台路由器上配置OSPF路由　458
任务8　测试网络连通性　458
任务9　观察OSPF通信　458
任务10　创建到ISP的默认路由　459
任务11　检验默认静态路由　459
任务12　检验从R2路由器到ISP的连通性　459
任务13　检验从R1路由器到ISP的连通性　459
任务14　重分布默认静态路由　459
任务15　思考　460
实验6-8　配置OSPF总结(6.3.2)　460
任务1　连接设备　461
任务2　在路由器上执行基本配置　462
任务3　在交换机上执行基本配置　462
任务4　使用正确的IP地址、子网掩码和默认网关配置主机　462
任务5　使用默认总结配置OSPF路由　462
任务6　配置并重分布用于Internet接入的默认路由　462
任务7　检验路由配置　463
任务8　检验连通性　463
任务9　计算OSPF总结　463
任务10　重新检查路由表以检验总结　464
任务11　思考　464
第7章　实验：架设企业WAN链路　465
实验7-1　配置和校验PPP链路(7.2.3)　465
任务1　连接设备　466
任务2　在R1上执行基本配置　466
任务3　在R2上执行基本配置　466
任务4　显示R1上Serial 0/0/0接口的详细信息　466
任务5　显示R2上Serial 0/0/0接口的详细信息　467
任务6　打开PPP调试　467
任务7　更改封装类型　467
任务8　显示R1上Serial 0/0/0接口的详细信息　468
任务9　显示R2上Serial 0/0/0接口的详细信息　468
任务10　检验串行连接是否工作正常　468
任务11　思考　468
实验7-2　配置和校验PAP身份验证和CHAP身份验证(7.2.5)　469
任务1　连接设备　470
任务2　在R1上执行基本配置　470
任务3　在R2上执行基本配置　470
任务4　在R1和R2上配置PPP封装　470
任务5　在R1和R2上检验PPP封装　470
任务6　检验串行连接是否工作正常　470
任务7　在R1上使用PAP配置PPP PAP身份验证　470
任务8　检验串行连接是否工作正常　471
任务9　在R2上使用PAP配置PPP PAP身份验证　471
任务10　打开PPP调试　471
任务11　检验串行连接是否工作正常　472
任务12　从R1和R2删除PAP　472
任务13　在R1上配置PPP CHAP身份验证　472
任务14　在R2上配置PPP CHAP身份验证　473
任务15　检验串行连接是否工作正常　473
任务16　检查R1上的串行线路封装　474
任务17　检查R2上的串行线路封装　474
任务18　思考　475
第8章　实验：使用访问控制列表过滤流量　476
实验8-1　配置和检验标准ACL(8.3.3)　476
任务1　连接设备　477
任务2　在R1上执行基本配置　477
任务3　在R2上执行基本配置　477
任务4　在S1上执行基本配置　477
任务5　使用IP地址、子网掩码和默认网关配置主机　477
任务6　在网络中配置RIP路由并检验端到端连通性　478
任务7　配置并测试标准ACL　478
任务8　测试ACL　479
任务9　思考　480
实验8-2　规划、配置和检验扩展ACL(8.3.4)　480
任务1　连接设备　481
任务2　在R1上执行基本配置　481
任务3　在R2上执行基本配置　482
任务4　在S1上执行基本配置　482
任务5　使用IP地址、子网掩码和默认网关配置主机　482
任务6　在网络中配置RIP路由并检验端到端连通性　482
任务7　配置扩展ACL以控制流量　482
任务8　测试ACL　483
任务9　根据下一项要求配置并测试ACL　484
任务10　思考　485
实验8-3　配置和检验扩展命名ACL(8.3.5)　485
任务1　连接设备　486
任务2　在R1上执行基本配置　486
任务3　在R2上执行基本配置　486
任务4　在S1上执行基本配置　486
任务5　使用IP地址、子网掩码和默认网关配置主机　487
任务6　检验网络是否运行正常　487
任务7　在路由器上配置静态路由和默认路由　487
任务8　配置并测试简单的命名标准ACL　488
任务9　创建并测试命名扩展ACL　488
任务10　编辑命名标准ACL　489
任务11　思考　489
实验8-4　配置和检验VTY限制(8.3.6)　489
任务1　连接设备　491
任务2　在R1上执行基本配置　491
任务3　在R2上执行基本配置　491
任务4　在S1和S2上执行基本配置　491
任务5　使用IP地址、子网掩码和默认网关配置主机　491
任务6　在路由器上配置动态路由　491
任务7　检验连通性　491
任务8　配置并测试用于限制Telnet访问的ACL　492
任务9　创建R2的VTY限制　492
任务10　思考　492
实验8-5　在NAT环境下配置ACL(8.4.3)　493
任务1　连接设备　494
任务2　在R1上执行基本配置　494
任务3　在R2上执行基本配置　494
任务4　在S1上执行基本配置　494
任务5　使用IP地址、子网掩码和默认网关配置主机　494
任务6　在路由器上配置静态路由和默认路由　495
任务7　检验网络是否运行正常　495
任务8　在R1上配置NAT和PAT　495
任务9　测试并检验配置　495
任务10　配置并应用旨在过滤来自一台主机的流量的ACL　496
任务11　测试ACL对网络流量的影响　496
任务12　移动ACL并重新测试　496
任务13　思考　497
实验8-6　配置和检验ACL以过滤VLAN间的流量(8.4.5)　497
任务1　连接设备　498
任务2　在R1上执行基本配置　499
任务3　将R1配置为支持VLAN间的流量　499
任务4　在S1上执行基本配置　499
任务5　在S1上创建3个VLAN并为其命名和分配端口　499
任务6　在S1上创建中继端口　500
任务7　配置主机　501
任务8　检验网络是否运行正常　501
任务9　配置、应用和测试扩展ACL以过滤VLAN间的流量　501
任务10　思考　502
实验8-7　配置ACL并通过控制台日志记录检验ACL(8.5.1)　502
任务1　连接设备　503
任务2　在R1上执行基本配置　503
任务3　在R2上执行基本配置　504
任务4　在S1上执行基本配置　504
任务5　使用正确的IP地址、子网掩码和默认网关配置主机　504
任务6　配置并应用ACL　504
任务7　思考　506
实验8-8　配置ACL并把活动记录到Syslog服务器(8.5.2)　506
任务1　连接设备　508
任务2　在R1上执行基本配置　508
任务3　在R2上执行基本配置　508
任务4　在S1上执行基本配置　508
任务5　使用正确的IP地址、子网掩码和默认网关配置主机　508
任务6　配置并应用ACL　509
任务7　在H2上配置Syslog服务　509
任务8　配置路由器正确使用Syslog服务　510
任务9　思考　511
第9章　实验：排除企业网络故障　512
实验9-1：排除RIPv2路由故障(9.3.1)　512
任务1　连接设备　513
任务2　加载R1和R2的预配置　513
任务3　使用IP地址、子网掩码和默认网关配置主机　514
任务4　检查主机H1与H2之间的连通性　514
任务5　显示每台路由器的路由表　514
任务6　检查路由更新是否发送　515
任务7　显示每台路由器的路由表　515
任务8　显示每台路由器的RIP路由表条目　516
任务9　测试网络连通性　516
任务10　思考　516
实验9-2　排除OSPF路由故障(9.3.3)　516
任务1　连接设备并配置主机　518
任务2　在R1上加载预配置　518
任务3　在R2上加载预配置　519
任务4　在R3上加载预配置　519
任务5　排查路由器R1的问题　519
任务6　排查路由器R3的问题　521
任务7　排查路由器R2的问题——A部分　522
任务8　排查路由器R2的问题——B部分　524
任务9　思考　526
实验9-3　排除EIGRP默认路由重分布故障(9.3.4)　526
任务1　连接设备　527
任务2　加载R1、R2和ISP的预配置　528
任务3　使用IP地址、子网掩码和默认网关配置主机　528
任务4　检查主机H1与H2之间的连通性　528
任务5　显示每台路由器的路由表　529
任务6　检查路由更新是否发送　529
任务7　显示每台路由器的路由表　530
任务8　显示每台路由器的EIGRP拓扑表条目　530
任务9　显示R1的EIGRP流量条目　530
任务10　测试网络连通性　531
任务11　思考　531
实验9-4　排除OSPF默认路由重分布故障(9.3.4)　531
任务1　连接设备　533
任务2　在R1上执行基本配置　533
任务3　在GW路由器上执行基本配置　533
任务4　在ISP上执行基本配置　533
任务5　使用IP地址、子网掩码和默认网关配置主机　533
任务6　配置默认路由　534
任务7　默认路由故障排除　535
任务8　思考　538
实验9-5　排除WAN和PPP连通性故障(9.4.2)　538
任务1　连接设备　539
任务2　在R1上加载预配置　539
任务3　在R2上加载预配置　540
任务4　R1故障排除　540
任务5　显示R2接口Serial 0/0/0的详细信息　540
任务6　打开PPP调试　541
任务7　显示R2配置的详细信息　541
任务8　校验串行连接是否能够正常工作　541
任务9　思考　542
实验9-6　排除ACL配置和使用位置故障(9.5.2)　542
任务1　连接设备　544
任务2　在ISP上加载预配置　544
任务3　在HQ上加载预配置　545
任务4　配置主机H1和H2　545
任务5　配置Web服务器主机H3　545
任务6　HQ路由器和访问列表101的故障排除　545
任务7　HQ路由器和访问列表102的故障排除　546
任务8　HQ路由器和访问列表111的故障排除　547
任务9　排查HQ路由器和访问列表112的故障　548
任务10　排查HQ路由器和访问列表121的故障　549
任务11　思考　549
第10章　综合应用　550
A部分：分析工单并制定VLSM子网方案　551
任务1　分析客户工单，设计网络提案　552
任务2　制定网络方案　552
任务3　确定要用于设备接口的IP地址　555
B部分：构建物理网络并执行基本的设备配置　556
任务1　创建网络并连接电缆到所示的接口和端口　556
任务2　配置HQ路由器　556
任务3　配置远程办公室2的路由器R2　557
任务4　配置远程办公室2的交换机S1　557
任务5　配置远程办公室2的交换机S2　558
任务6　配置远程办公室2的交换机S3　559
任务7　配置主机IP地址　559
任务8　检验设备配置和基本连通性　559
C部分：路由、ACL和交换机安全配置　560
任务1　配置HQ和R2的路由　560
任务2　在HQ上配置过载NAT(PAT)　561
任务3　配置交换机的端口安全性　561
任务4　在应用ACL之前检验整个网络连通性　563
任务5　在HQ和R2上配置ACL安全性　563
附录A　复习题和问题***　光盘
附录B　实验装备接口和初始化配置恢复　光盘
术语表　光盘
本书是思科网络技术学院“CCNA Discovery计算机网络设计和支持”的官方配套教材，旨在方便学生随时随地学习该课程的内容，同时新增了大量帮助读者理解概念和方便阅读的内容，如目标、总结、复习题等。
　　本书分两部分，第1部分对应在线课程的内容，重点介绍核心概念；第2部分包含在线课程中的所有实验，旨在帮助读者加深对核心概念的理解。本书涵盖的主题包括网络设计概念，收集网络需求，确定现有网络的特征，应用程序对网络设计的影响，制订设计方案，IP编址方案和设备命名方案，建立园区网原型，建立WAN原型，以及演示和实施网络设计方案。
　　本书主要面对选修了思科网络技术学院“CCNA Discovery计算机网络设计和支持”课程的读者，也可供网络爱好者学习网络设计知识时参考。
第1部分　概念
第1章　网络设计概念简介　2
1.1　目标　2
1.2　网络设计基础知识　2
1.2.1　网络设计概述　2
1.2.2　层次型网络设计的优点　3
1.2.3　网络设计方法　6
1.3　核心层设计的考虑因素　7
1.3.1　核心层的功能　8
1.3.2　网络数据流优先排序　9
1.3.3　网络会聚　10
1.4　分布层的设计考虑因素　11
1.4.1　分布层的功能　11
1.4.2　在分布层组建冗余网络　14
1.4.3　分布层的路由选择协议　16
1.5　接入层设计的考虑因素　17
1.5.1　接入层的功能　17
1.5.2　接入层网络拓扑　19
1.5.3　VLAN如何分离和控制网络数据流　20
1.5.4　网络边缘的服务　21
1.5.5　网络边缘的安全　21
1.5.6　安全措施　22
1.6　服务器群和安全　23
1.6.1　什么是服务器群　23
1.6.2　安全、防火墙和非军事区　24
1.6.3　高可用性　25
1.7　无线网络设计的考虑因素　26
1.7.1　WLAN设计的独特考虑因素　26
1.7.2　WLAN接入的独特考虑因素　28
1.8　支持WAN和远程办公人员　30
1.8.1　企业边缘的设计考虑因素　30
1.8.2　在网络设计中集成远程站点　31
1.8.3　冗余和备用链路　32
1.9　总结　33
1.10　练习和实验　34
1.11　复习题　35
1.12　较难的问题和练习　36
第2章　收集网络需求　37
2.1　目标　37
2.2　Cisco生命周期服务简介　37
2.2.1　案例研究：体育场网络　38
2.2.2　网络生命周期的准备阶段　38
2.2.3　网络生命周期的规划阶段　39
2.2.4　网络生命周期的设计阶段　40
2.2.5　网络生命周期的实施阶段　41
2.2.6　网络生命周期的运营阶段　42
2.2.7　网络生命周期的优化阶段　42
2.3　销售过程　42
2.3.1　回应客户的方案征求函或报价寻求函　43
2.3.2　参加投标前会议　44
2.3.3　方案征求函　44
2.3.4　报价寻求函　45
2.3.5　客户经理的职责　46
2.3.6　售前系统工程师的职责　46
2.3.7　网络设计人员的职责　47
2.3.8　售后现场工程师的职责　47
2.4　设计前的准备工作　47
2.4.1　同客户合作　48
2.4.2　明确客户　48
2.5　确定技术需求和约束条件　50
2.5.1　确定技术需求　50
2.5.2　确定约束条件　52
2.6　确定易管理性方面的设计考虑因素　52
2.6.1　使用自上而下还是自下而上的方法　52
2.6.2　监视网络的运行情况　53
2.6.3　使用网络监视工具　54
2.7　总结　55
2.8　练习和实验　56
2.9　复习题　57
2.10　较难的问题和练习　58
第3章　确定现有网络的特征　60
3.1　目标　60
3.2　撰写有关现有网络的文档　60
3.2.1　绘制网络示意图　60
3.2.2　绘制逻辑架构示意图　62
3.2.3　绘制模块示意图　64
3.2.4　现有网络的优点和缺点　65
3.3　更新现有Cisco IOS　66
3.3.1　研究当前***的Cisco IOS软件　67
3.3.2　选择合适的Cisco IOS映像　69
3.3.3　下载并***Cisco IOS软件　69
3.3.4　路由器启动过程　70
3.4　升级现有硬件　71
3.4.1　研究硬件功能　71
3.4.2　研究选配硬件　72
3.4.3　***选配硬件　72
3.5　实施无线现场勘察　73
3.5.1　前往客户现场　73
3.5.2　物理网络的考虑因素　74
3.5.3　规划无线现场勘察　75
3.5.4　实施无线现场勘察　76
3.6　撰写网络设计需求文档　77
3.6.1　项目的总体目标　77
3.6.2　项目范围　78
3.6.3　业务目标和技术需求　79
3.6.4　现有网络的特征　80
3.7　总结　81
3.8　练习和实验　82
3.9　复习题　83
第4章　确定应用程序对网络设计的影响　85
4.1　目标　85
4.2　确定网络应用程序的特征　85
4.2.1　应用程序性能的重要性　85
4.2.2　各种应用程序的特征　86
4.2.3　流对网络设计的影响　87
4.2.4　应用程序特征对网络设计的影响　88
4.3　常见的网络应用程序　89
4.3.1　事务处理应用程序　89
4.3.2　实时流和语音　90
4.3.3　文件传输和电子邮件　92
4.3.4　HTTP和Web数据流　93
4.3.5　Microsoft域服务　93
4.4　服务质量简介　95
4.4.1　数据流队列　96
4.4.2　优先级和数据流管理　97
4.4.3　可在哪些地方实现QoS　98
4.5　语音和视频方案　99
4.5.1　融合网络的考虑因素　99
4.5.2　IP***解决方案的需求　100
4.5.3　视频：直播和点播　102
4.5.4　使用语音和视频支持远程工作人员　104
4.6　撰写应用程序和流文档　104
4.6.1　什么是流　104
4.6.2　绘制内部(内联网)流示意图　105
4.6.3　绘制进出远程站点的流示意图　106
4.6.4　绘制外部流示意图　107
4.6.5　绘制外联网流示意图　107
4.7　总结　108
4.8　练习和实验　109
4.9　复习题　110
第5章　制定网络设计方案　112
5.1　目标　112
5.2　分析需求　112
5.2.1　分析业务目标和技术需求　112
5.2.2　可扩展性需求　114
5.2.3　可用性需求　115
5.2.4　网络性能需求　116
5.2.5　安全性需求　117
5.3　网络设计折中　117
5.4　选择合适的LAN拓扑　118
5.4.1　设计接入层拓扑　118
5.4.2　设计分布层拓扑　119
5.4.3　设计核心层拓扑　120
5.4.4　制定LAN逻辑网络设计方案　121
5.5　设计WAN及支持远程办公人员　122
5.5.1　确定远程站点的连接　122
5.5.2　定义数据流模式和应用程序支持　124
5.5.3　设计***端点连接方案　124
5.5.4　制定WAN逻辑网络设计方案　126
5.6　设计无线网络　126
5.6.1　制定覆盖和移动性方案　126
5.6.2　确定无线AP的位置　128
5.6.3　无线网络的冗余和弹性　129
5.6.4　制定WLAN逻辑设计方案　129
5.7　加入安全性　130
5.7.1　部署安全功能和设备　130
5.7.2　实现ACL　131
5.7.3　更新逻辑网络设计文档　132
5.8　总结　132
5.9　练习和实验　133
5.10　复习题　134
第6章　在网络设计中使用IP编址方案　136
6.1　目标　136
6.2　设计合适的IP编址方案　136
6.2.1　使用层次型路由选择和编址方案　136
6.2.2　分类子网和汇总　137
6.2.3　设计IP编址方案时使用VLSM　139
6.2.4　CIDR和汇总　140
6.3　制定IP地址和命名方案　140
6.3.1　制定逻辑LAN IP地址方案　140
6.3.2　确定地址块　142
6.3.3　指定路由选择策略　143
6.3.4　规划汇总和路由分发　144
6.3.5　设计编址方案　146
6.3.6　设计命名方案　147
6.4　IPv4和IPv6　149
6.4.1　比较IPv4和IPv6地址　149
6.4.2　从IPv4过渡到IPv6　151
6.4.3　在Cisco设备中实现IPv6　152
6.5　总结　154
6.6　练习和实验　155
6.7　复习题　155
第7章　建立园区网原型　157
7.1　目标　157
7.2　建立原型以验证设计　157
7.2.1　原型和试点　157
7.2.2　制定测试计划　158
7.2.3　验证设计是否符合目标和要求　158
7.2.4　验证LAN技术和设备　160
7.2.5　测试网络的冗余性和弹性　161
7.2.6　找出设计中的风险和弱点　161
7.3　建立LAN原型　162
7.3.1　确定LAN设计满足的目标和需求　162
7.3.2　制定测试计划　163
7.3.3　验证选择的设备和拓扑　165
7.3.4　验证选择的路由选择协议　165
7.3.5　验证IP编址方案　165
7.3.6　找出风险和弱点　166
7.4　建立服务器群原型　167
7.4.1　确定服务器群的目标和需求　167
7.4.2　制定测试计划　168
7.4.3　验证选择的设备和拓扑　169
7.4.4　验证安全计划　171
7.4.5　找出风险和弱点　172
7.5　总结　172
7.6　练习和实验　173
7.7　复习题　174
第8章　建立WAN原型　176
8.1　目标　176
8.2　建立远程连接原型　176
8.2.1　用模拟软件测试WAN连接　176
8.2.2　在实验室环境中模拟WAN连接　177
8.3　建立WAN连接原型　178
8.3.1　制定测试计划　180
8.3.2　验证选择的设备和拓扑　181
8.3.3　建立WAN原型　183
8.3.4　帧中继故障排除　186
8.3.5　找出风险和弱点　189
8.4　建立远程工作人员支持原型　189
8.4.1　确定***的目标和需求　189
8.4.2　制定测试计划　190
8.4.3　验证选择的***拓扑和设备　191
8.4.4　建立远程工作人员***连接原型　192
8.4.5　验证***服务器的位置是否合适　194
8.4.6　找出风险和弱点　195
8.5　总结　195
8.6　练习和实验　196
8.7　复习题　197
第9章　演示和实施网络设计　199
9.1　目标　199
9.2　汇集现有的提案信息　199
9.2.1　组织现有信息　199
9.2.2　整合现有信息　200
9.3　制定实施计划　200
9.3.1　实施计划　201
9.3.2　确定最佳的***方法　201
9.3.3　维护时段和中断时间规划　204
9.4　规划***　204
9.4.1　制作物料单　204
9.4.2　推荐SMARTnet服务　206
9.4.3　Cisco技术服务和支持　208
9.4.4　软件IOS服务和支持　208
9.5　制作并演示提案　209
9.5.1　完成提案　209
9.5.2　演示提案　209
9.6　总结　210
9.7　练习和实验　211
9.8　复习题　211
第10章　综合应用　213
10.1　寻找合适的网络职位　213
10.1.1　问题类型　214
10.1.2　面试方式与技巧　214
10.2　备考CCNA及终身学习　215
10.3　练习和实验　215
第2部分　实验
第1章　网络设计概念简介实验　218
实验1.1　创建ACL(1.3.4)　218
任务1　分析数据流过滤需求　219
任务2　设计并创建ACL　219
任务3　组建并配置指定的网络　220
任务4　在未部署ACL的情况下测试网络服务　221
任务5　配置网络服务ACL　222
任务6　应用ACL　223
任务7　在部署了ACL的情况下测试网络服务　223
任务8　查看语句匹配次数　224
任务9　清理工作　224
实验1.2　监视VLAN数据流(1.4.3)　224
任务1　查看跨越LAN的广播数据流　226
任务2　查看多个VLAN内的广播数据流　227
任务3　清理工作　228
实验1.3　识别网络漏洞(1.4.5)　228
任务1　打开SANS Top 20列表　229
任务2　查看常见的配置弱点　229
任务3　注意CVE参考　229
任务4　研究主题和相关的CVE超链接　230
任务5　记录漏洞信息　230
任务6　记录漏洞的影响　230
任务7　记录解决方案　230
任务8　Zero-Day攻击　231
实验1.4　获取对网络的物理访问(1