局域网交换机和路由器的配置与管理 / 全国高等职业教育计算机类规划教材·实例与实训教程系列
作者: 李建林
出版时间:2014年11月
出版社:电子工业出版社
- 电子工业出版社
- 9787121207914
- 1-2
- 62089
- 0065150325-2
- 平装
- 16开
- 2014年11月
- 480
- 300
- 工学
- 计算机科学与技术
- TN915.05
- 网络
- 高职高专
《局域网交换机和路由器的配置与管理》可以作为高职以及本科计算机网络,通信工程等专业的专业课教材,相关专业的实训课指导材料,也可以提供给广大工程技术人员参考使用。本书由李建林担任主编。
第一章 网络基础知识
1.1 计算机网络及其体系结构
1.1.1 IP协议
1.1.2 IP地址的组成、分类与管理
1.1.3 子网与子网划分
1.2 局域网技术
1.2.1 带宽共享式以太网
1.2.2 交换式以太网
1.2.3 虚拟局域网
1.3 典型网络互联设备
1.3.1 二层交换机
1.3.2 路由器
1.3.3 三层交换机
1.4 网络安全设备介绍
1.4.1 防火墙
1.4.2 入侵检测系统
1.4.3 入侵防护系统
1.5 Cisco Packet Tracer 5.3模拟器使用简介
1.5.1 Cisco Packet Tracer 5.3模拟器使用方法
第二章 基本任务环节
2.1 项目一 南信院校园网的规划设计
2.1.1 南信校园网目前现状
2.1.2 南信校园网实际整体项目规划设计
2.1.3 任务一 “南信院”校园网建设需求分析
2.1.4 任务二 规划、设计方案选择
2.1.5 任务三 使用PT模拟简化后的校园网核心层,汇聚层基本拓扑
2.2 项目二 科技楼接入层交换机配置
2.2.1 接入层的基本功能
2.2.2 认识接入层以太网交换机
2.2.3 基础实验一 交换机基本配置实验
2.2.4 任务一 规划设计科技楼实验室接入层网络
2.2.5 任务二 使用PT模拟科技楼实验室接入层网络的拓扑
2.3 项目三 校园网接入层交换机以及虚拟局域网的配置
2.3.1 虚拟局域网(VLAN)
2.3.2 VLAN的分类
2.3.3 Trunk链路与封装协议及配置
2.3.4 VTP管理域
2.3.5 VLAN的创建与配置步骤
2.3.6 基础实验一 在单台交换机下实现VLAN
2.3.7 基础实验二 跨交换机实现VLAN
2.3.8 基础实验三 实现交换机Trunk功能
2.3.9 任务一配置科技楼接入层交换机VLAN
2.3.10 任务二 配置科技楼汇聚层交换机VLAN
2.3.11 任务三 测试科技楼内部网络的连通性
2.4 项目四 汇聚层与核心层三层交换机的端口IP地址
2.4.1 汇聚层以及核心层基本功能
2.4.2 任务一 汇聚层交换机基本端口配置
2.4.3 任务二 核心层交换机基本端口配置
2.5 项目五 通过RIP路由协议实现校园网的互通
2.5.1 路由基本原理以及动态路由协议
2.5.2 RIP路由协议及其基本原理
2.5.3 基础实验一 静态路由以及默认路由的基本配置
2.5.4 基础实验二 RIP路由协议的基本配置
2.5.5 任务一 应用RIP路由协议实现校园网的部分互通
2.5.6 任务二 在RIP路由进程中下放默认路由
2.6 项目六 通过OSPF路由协议实现校园网的互通
2.6.1 OSPF路由协议及其基本原理
2.6.2 基础实验一 OSPF路由协议的基本配置
2.6.3 任务一 应用OSPF路由协议实现校园网的互通
2.6.4 任务二 在OSPF路由进程中下放默认路由
2.6.5 任务三 校园网RIP与OSPF路由协议的重分布
2.7 项目七 通过NAT技术实现校园网对Internet的访问
2.7.1 校园网的Internet接入
2.7.2 传统串口相关封装协议(PPP,HDLC)
2.7.3 NAT的基本原理
2.7.4 基础实验一 PPP串口封装协议及其认证
2.7.5 基础实验二 静态以及动态NAT的基本配置
2.7.6 任务一 配置动态的NAPT实现校园网中计算机对Internet的访问
2.7.7 任务二 配置静态的NAPT实现外网访问校园网中的服务器的访问
第三章 提高任务环节
3.1 项目一 通过配置生成树协议以及端口聚合提高网络的可靠性
3.1.1 生成树协议(STP)及其原理
3.1.2 交换机的端口聚合
3.1.3 基础实验一 交换机生成树协议的基本配置
3.1.4 基础实验二 交换机端口聚合的基本配置
3.1.5 任务一 配置科技楼汇聚层交换机以及接入层交换机间的生成树协议
3.1.6 任务二 配置服务器群组三层交换机到核心交换机间的端口聚合
3.2 项目二 通过配置端口安全策略提高接入层安全性
3.2.1 任务一 配置科技楼接入层交换机的端口安全
3.3 项目三 通过访问控制列表实现校园网访问控制策略
3.3.1 访问控制列表概述
3.3.2 基础实验一 标准访问控制列表的配置
3.3.3 基础实验二 扩展访问控制列表的配置
3.3.4 任务一 配置校园网中访问控制列表
3.3.5 任务二 南信院校园网ACL案例分析
3.4 项目四 校园网防火墙的使用
3.4.1 防火墙功能概述
3.4.2 防火墙的体系结构
3.4.3 防火墙的基本配置过程和基本配置思路
3.4.4 学院防火墙安全需求分析
3.4.5 防火墙接口和网络对象的定义
3.4.6 校园网防火墙的路由设计
3.4.7 防病毒与攻击的策略
3.4.8 网络带宽及会话管理策略
3.4.9 网页内容过滤策略
3.4.10 防火墙VPN功能的实现
3.5 项目五 通过帧中继(FR)实现分校区与主校区的互通
3.5.1 帧中继的基本原理
3.5.2 基础实验一 帧中继的基本配置实验
3.5.3 任务一 配置古平岗校区和仙林校区之间的帧中继连接
3.5.4 任务二 通过帧中继实现古平岗校区和仙林校区的互联
3.6 项目六 通过IPSec VPN实现分校区与主校区的互通
3.6.1 基础实验一 IPSec VPN的基本配置
3.6.2 任务一 通过IPSec VPN实现古平岗校区和仙林校区的互联
3.6.3 任务二 通过GRE over IPSec实现古平岗校区和仙林校区的互联