掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
闖進數學世界――探秘歷史名題
-
>
中醫基礎理論
-
>
當代中國政府與政治(新編21世紀公共管理系列教材)
-
>
高校軍事課教程
-
>
思想道德與法治(2021年版)
-
>
毛澤東思想和中國特色社會主義理論體系概論(2021年版)
-
>
中醫內科學·全國中醫藥行業高等教育“十四五”規劃教材
網絡設備配置與綜合實戰 版權信息
- ISBN:9787302493877
- 條形碼:9787302493877 ; 978-7-302-49387-7
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>>
網絡設備配置與綜合實戰 本書特色
本書是計算機應用專業教學資源庫建設項目的重要成果之一,也是資源庫課程開發成果資源整合應用實踐的重要載體。本書編寫人員均有多年的項目工程設計,實施和教學經驗, 精心編寫本書過程,設計上滿足“四個有利”的原則:有利于豐富學生經歷,有利于開拓學生視野,有利于發展學生個性,有利于學生自主選擇,具有核心概念,反應學習過程.
網絡設備配置與綜合實戰 內容簡介
本書以實際的網絡工程為案例,全面深入地介紹了網絡設計,網絡設備配置與測試,網絡安全的規劃、配置與實施,網絡設備的監控、維護與故障排除等內容。全書緊貼實際應用,將知識介紹和技能訓練有機結合起來,融“教、學、做、賽”于一體,突出實用性和可操作性,體現網絡技術和網絡設備綜合實戰技能,讓讀者掌握技能實施**的理論知識、技術能力要求,以及具備相應的職業素養。全書細化為若干個實踐任務,強化學生的實踐技能,體現了“項目牽引、任務驅動”和“教、學、做”一體化的思想。本書結合多年國賽、省賽等行業的大賽經驗,基于多年項目化教學過程中計算機網絡、云計算、大數據專業的課程教學改革成果,并與四川聚比特科技有限公司深度合作,以目前網絡運維為技術背景,在參考國內外許多優秀教材的基礎上編寫而成。 本書適合于不同層次的學生使用,可作為高校計算機相關專業,特別是網絡工程、網絡運維專業有關課程的教學用書,也可作為網絡運維專業技術人員的技術培訓資料或工作參考書。
網絡設備配置與綜合實戰 目錄
目錄
項目1VLAN概述1
1.1認識VLAN1
1.2VLAN的優點與局限性1
1.3VLAN的配置命令1
實驗配置VLAN2
項目2IP地址規劃4
2.1IP地址簡介4
2.2IP地址的分類4
2.3規劃IP地址的用途4
2.4IP地址的配置命令4
實驗IP地址的規劃5
項目3局域網部署7
3.1trunk簡介7
3.1.1什么情況下使用trunk7
3.1.2trunk的配置命令7
實驗1使用trunk7
3.2生成樹協議10
3.2.1STP的操作原理10
3.2.2STP的端口狀態10
3.2.3RSTP簡介11
3.2.4MSTP原理11
3.2.5STP的配置命令11
實驗2配置MSTP11
3.3VRRP簡介13
3.3.1VRRP的工作原理13
3.3.2VRRP的狀態13網絡設備配置與綜合實戰目錄3.3.3VRRP監視功能14
3.3.4VRRP的配置命令14
實驗3配置VRRP14
3.4IRF簡介18
3.4.1IRF的工作原理18
3.4.2IRF的訪問18
3.4.3MAD的配置19
3.4.4IRF的配置命令19
實驗4配置IRF20
3.5GVRP簡介22
3.5.1GVRP的注冊模式22
3.5.2GVRP的配置命令22
實驗5配置GVRP Normal注冊模式22
實驗6配置GVRP Fixed注冊模式23
實驗7配置GVRP Forbidden注冊模式24
項目4廣域網接入26
4.1PPP簡介26
4.1.1PPP認證方式26
4.1.2PPP的配置命令26
實驗1配置PPP27
4.2HDLC簡介29
4.2.1HDLC的基本概念29
4.2.2HDLC與PPP的區別29
4.2.3HDLC的配置命令30
實驗2配置HDLC30
項目5路由規劃及應用33
5.1靜態路由33
5.1.1靜態路由的特點33
5.1.2默認路由33
5.1.3靜態路由的配置命令33
實驗1配置靜態路由34
5.2ISIS簡介36
5.2.1ISIS區域36
5.2.2ISIS的配置命令37
實驗2配置ISIS37
5.3BGP簡介39
5.3.1BGP的路由屬性39
5.3.2BGP的配置命令40
實驗3配置IPv4 BGP40
5.4RIP簡介42
5.4.1RIP兩個版本的比較42
5.4.2RIP的配置命令42
實驗4配置RIP43
實驗5配置RIP并引入外部路由45
5.5OSPF簡介47
5.5.1OSPF的區域47
5.5.2OSPF路由器類型48
5.5.3OSPF的配置命令48
實驗6配置簡單的OSPF48
實驗7配置OSPF的虛連接52
項目6三層網絡技術55
6.1網絡地址轉換簡介55
6.1.1網絡地址轉換的類型55
6.1.2什么情況下使用NAT55
6.1.3NAT的配置命令55
實驗1配置靜態NAT56
6.2IPv6簡介57
6.2.1IPv6協議的特點57
6.2.2IPv6地址58
6.2.3IPv6的配置命令59
實驗2配置IPv660
實驗3配置IPv6快速轉發64
6.3路由策略66
6.3.1路由策略的應用66
6.3.2過濾器66
6.3.3路由策略的配置命令68
實驗4配置IPv4路由引入路由策略68
實驗5IPv6路由引入路由策略配置71
6.4策略路由簡介73
6.4.1ifmatch與apply子句73
6.4.2策略路由的種類73
實驗6配置基于報文協議類型的本地策略路由74
項目7ACL與QoS部署76
7.1ACL簡介76
7.1.1ACL的分類76
7.1.2ACL的配置命令76
實驗1配置基本ACL76
實驗2配置高級ACL79
7.2QoS簡介80
7.2.1QoS服務模型簡介81
7.2.2QoS的配置方式81
7.2.3優先級映射介紹81
7.2.4QoS的配置命令82
實驗3配置QoS部署82
項目8IPSec配置88
8.1IPSec簡介88
8.1.1IPSec的安全服務88
8.1.2IPSec的認證和加密88
8.1.3IPSec的優點89
8.2IKE簡介89
8.2.1IKE的安全機制89
8.2.2IKE的優點90
8.2.3IPSec的配置命令90
實驗1采用手動方式建立保護IPv4報文的IPSec隧道91
實驗2采用IKE方式建立保護IPv4報文的IPSec隧道95
項目9網絡管理101
9.1SSH簡介101
9.1.1SSH的認證方式101
9.1.2SSH的層次101
9.1.3SSH的配置命令102
實驗1路由器開啟SSH服務器端功能102
9.2Telnet簡介108
9.2.1Telnet的用途108
9.2.2安全隱患109
9.2.3Telnet的交互過程109
9.2.4Telnet的配置命令109
實驗2交換機開啟Telnet功能110
實驗3為路由器配置Telnet111
9.3SNMP簡介112
9.3.1SNMP的優勢113
9.3.2SNMP的基本操作113
9.3.3SNMP版本介紹113
實驗4路由器開啟SNMP114
項目10綜合訓練116
10.1綜合基礎訓練116
10.2綜合提高訓練120
附錄1項目10中綜合基礎訓練部分的配置信息128
附錄2項目10中綜合提高訓練部分的配置信息144
參考資料169
展開全部
網絡設備配置與綜合實戰 節選
項目3局域網部署 3.1trunk 簡 介 trunk中文名稱為“主干線”“中繼線”“長途線”。簡單地說,端口如果配置為trunk模式,則允許多個VLAN的數據通過該端口,它為兩端設備進行轉接,作為信令和終端設備數據的傳輸鏈路。 3.1.1什么情況下使用trunk 當網絡中劃分了多個VLAN后,為了保證接在不同交換機上的同一VLAN中的網絡設備能接收和發送多個VLAN報文,所以交換機之間互聯用的端口必須設置為trunk,否則相互之間將無法進行通信。 3.1.2trunk的配置命令 表31所示是配置trunk時所需用到的一些命令。表31trunk的配置命令 操 作 命 令操 作 說 明systemview進入系統界面int number進入端口配置界面port linktype trunk設置為trunk模式port trunk permit vlan number設置允許通過的VLANundo port trunk permit vlan number關掉已允許通過的VLAN實驗1使 用 trunk 實驗目的: 掌握交換機端口trunk的配置,使多個VLAN相互通信。 實驗設備: H3C S5820三臺。 交換機trunk端口配置拓撲圖如圖31所示。網絡設備配置與綜合實戰項目3局域網部署圖31交換機端口trunk配置拓撲圖 實驗步驟如下: \[S1\]vlan 10 \[S1-vlan10\]vlan 20 \[S1-vlan20\]vlan 30 \[S1-vlan30\]vlan 40 \[S1-vlan40\]vlan 50 \[S1-vlan50\]quit \[S1\]interface GigabitEthernet 1/0/1//進入端口 1 \[S1-GigabitEthernet1/0/1\]port link-type trunk //將端口設置為trunk模式 \[S1-GigabitEthernet1/0/1\]port trunk permit vlan 10 20 30 40 50 //允許VLAN 10~VLAN 50 的整十數據通過 \[S1-GigabitEthernet1/0/1\]undo port trunk permit vlan 1 //關閉VLAN 1,讓不必要的VLAN數據不通過 \[S1\]interface GigabitEthernet 1/0/2 \[S1-GigabitEthernet1/0/1\]port link-type trunk \[S1-GigabitEthernet1/0/1\]port trunk permit vlan 10 20 30 40 50 \[S1-GigabitEthernet1/0/1\]undo port trunk permit vlan 1 \[S2\]vlan 10 \[S2-vlan10\]vlan 20 \[S2-vlan20\]vlan 30 \[S2-vlan30\]vlan 40 \[S2-vlan40\]vlan 50 \[S2-vlan50\]quit \[S2\]interfaceGigabitEthernet1/0/1 \[S2-GigabitEthernet1/0/1\]portlink-typetrunk \[S2GigabitEthernet1/0/1\]port trunk permt vlan10 20 30 40 50 \[S2-GigabitEthernet1/0/1\]undo port trunk permit vlan 1 \[S2\]interface GigabitEthernet 1/0/2 \[S2-GigabitEthernet1/0/1\]port link-type trunk \[S2-GigabitEthernet1/0/1\]port trunk permit vlan 10 20 30 40 50 \[S2-GigabitEthernet1/0/1\]undo port trunk permit vlan 1 \[S3\]vlan 10 \[S3-vlan10\]vlan 20 \[S3-vlan20\]vlan 30 \[S3-vlan30\]vlan 40 \[S3-vlan40\]vlan 50 \[S3-vlan50\]quit \[S3\]interfaceGigabitEthernet1/0/1 \[S3-GigabitEthernet1/0/1\]port link-type trunk \[S3-GigabitEthernet1/0/1\]port trunk permit vlan 10 20 30 40 50 \[S3-GigabitEthernet1/0/1\]undo port trunk permit vlan 1 \[S3\]interface GigabitEthernet 1/0/2 \[S3-GigabitEthernet1/0/1\]port link-type trunk \[S3-GigabitEthernet1/0/1\]port trunk permit vlan 10 20 30 40 50 \[S3-GigabitEthernet1/0/1\]undo port trunk permit vlan 1 實驗結果如下:\[S1\]display current-configuration interface GigabitEthernet1/0/1 port link-mode bridge port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 10 20 30 40 50 combo enable copper #interface GigabitEthernet1/0/2 port link-mode bridge port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 10 20 30 40 50 combo enable copper # \[S2\]display current-configuration interface GigabitEthernet1/0/1 port link-mode bridge port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 10 20 30 40 50 combo enable copper #interface GigabitEthernet1/0/2 port link-mode bridge port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 10 20 30 40 50 combo enable copper # \[S3\]display current-configuration interface GigabitEthernet1/0/1 port link-mode bridge port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 10 20 30 40 50 combo enable copper #interface GigabitEthernet1/0/2 port link-mode bridge port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 10 20 30 40 50 combo enable copper # 3.2生成樹協議 生成樹協議(STP,Spanning Tree Protocol)主要是為了防止二層網絡(交換機或網橋)產生網絡環路,避免因環路的存在而造成廣播風暴問題。 3.2.1STP的操作原理 1) 選擇根網橋 選擇根網橋的依據是網橋ID,由優先級和MAC地址組成。先看優先級,優先級相同時再看MAC地址,值越小越優先選擇。 2) 選擇根端口 每一個非根網橋將從其接口選出一個到根網橋管理成本(administrative cost)*低的接口作為根端口,選擇的依據: ①自身到達根網橋的根路徑是成本*低的接口; ②直連網橋ID*小; ③端口ID*小。 3) 選擇指定端口 當一個網段中有多個網橋時,這些網橋會將它們到根網橋的管理成本都通告出去,其中具有*低管理成本的網橋將作為指定(designated)網橋。指定網橋中發送*低管理成本的BPDU的接口是該網段中的指定端口。在每段鏈路上,選擇一個指定端口,選擇的依據如下。 (1) 發送*低根路徑成本的BPDU的接口; (2) 所在網橋ID*小; (3) 端口ID*小。 3.2.2STP的端口狀態 STP的端口狀態有以下幾種。 (1) 學習: 交換機端口監聽BPDU,并學習此交換式網絡中的所有路徑,但不轉發數據包。 (2) 監聽: 該端口正在等待接收BPDU數據包,BPDU可能告知該端口重新回到阻塞狀態。 (3) 阻塞: 被阻塞的端口不能對數據幀進行轉發,只監聽BPDU幀。 (4) 轉發: 它會轉發幀,也會發送和接收BPDU幀。 (5) 禁用:該第二層端口不參與生成樹,不會轉發幀。禁用狀態下的端口是不工作的。 3.2.3RSTP簡介 RSTP由IEEE制定的802.1w標準定義,它在STP基礎上進行了改進,實現了網絡拓撲的快速收斂。其“快速”體現在: 當一個端口被選為根端口和指定端口后,其進入轉發狀態的延時在某種條件下大大縮短,從而縮短了網絡*終達到拓撲穩定所需要的時間。 3.2.4MSTP原理 MSTP將整個二層網絡劃分為多個MST域,各個域之間通過計算生成CST;域內則通過計算生成多棵生成樹,每棵生成樹都被稱為是一個多生成樹實例。其中,實例0被稱為IST,其他多生成樹實例為MSTI。MSTP同STP一樣,使用配置消息進行生成樹的計算,只是配置消息中攜帶的是設備上MSTP的配置信息。 3.2.5STP的配置命令 表32所示是配置STP時所需用到的一些命令。表32STP的配置命令 操 作 命 令操 作 說 明systemview進入系統界面stp regionconfiguration進入MSTP配置界面regionname name為MSTP配置域名instance id vlan number配置VLAN映射表revisionlevel配置MSTP的修訂級別active regionconfiguration激活MSTP域stp instanceid root primary設置實例為主根stp instanceid root secondary設置實例為從根實驗2配 置 MSTP 實驗目的: 掌握MSTP的配置,學會如何防止二層網絡產生網絡環路。 實驗器材: H3C S5820三臺。 實驗要求: regionname為H3C。 實例1對應VLAN 10、VLAN 20,實例2對應VLAN 30、VLAN 40。
書友推薦
- >
大紅狗在馬戲團-大紅狗克里弗-助人
- >
回憶愛瑪儂
- >
中國歷史的瞬間
- >
伊索寓言-世界文學名著典藏-全譯本
- >
巴金-再思錄
- >
有舍有得是人生
- >
企鵝口袋書系列·偉大的思想20:論自然選擇(英漢雙語)
- >
自卑與超越
本類暢銷
