交換機.路由器.防火牆(第3版) 交换机·路由器·防火墙(第3版)

劉曉輝

  • 出版商: 電子工業
  • 出版日期: 2015-01-01
  • 定價: $419
  • 售價: 8.5$356
  • 語言: 簡體中文
  • 頁數: 550
  • 裝訂: 平裝
  • ISBN: 712125204X
  • ISBN-13: 9787121252044

已絕版

買這商品的人也買了...

相關主題

商品描述

 

<內容簡介>

本書深入細致地介紹了用於構建網絡的最重要的硬件設備——交換機、路由器和防火墻,涵蓋了原理、參數、分類、適用、規劃、接口、連接、配置、管理、監控、故障等諸多方面,體現並融合了最新技術、最新設備和最新應用,是一整套緊貼網絡搭建、配置和管理實際的完全硬件解決方案。本書突出實用性和可操作性,語言表述流暢準確,理論講解深入淺出,具體操作詳略得當,註重培養動手能力和分析能力。

 

<章節目錄>

第1章 交換機路由器防火墻
綜述1
1.1 交換機概述1
1.1.1 交換機的功能1
1.1.2 交換機與交換式網絡2
1.1.3 交換機的工作原理3
1.2 路由器概述5
1.2.1 路由器的功能5
1.2.2 路由器的工作原理8
1.3 防火墻概述9
1.3.1 網絡防火墻的功能9
1.3.2 防火墻的工作原理12
1.4 網絡設備在網絡中的應用13
1.4.1 交換機在網絡中的應用13
1.4.2 路由器在網絡中的應用15
1.4.3 防火墻在網絡中的應用17
第2章 交換技術19
2.1 高速以太網技術19
2.1.11 Gibt/s以太網技術19
2.1.210 Gbit/s以太網技術21
2.1.340/100 Gbit/s以太網技術24
2.2 虛擬網技術26
2.2.1 虛擬網的意義和作用26
2.2.2 虛擬網的類型與適用27
2.2.3 VTP技術30
2.2.4 私有虛擬網技術33
2.3 多層交換技術34
2.3.1 第三層交換技術34
2.3.2 第四層交換技術36
2.4 鏈路冗餘技術37
2.4.1 擴展樹技術37
2.4.2 鏈路匯聚技術44
2.4.3 路由冗餘46
2.5 VoIP技術50
2.5.1 IP語音技術50
2.5.2 服務質量技術51
2.6 安全技術52
2.6.1 基於埠的傳輸控制52
2.6.2 Cisco IOS防火墻53
2.6.3 IEEE 802.1x認證54
第3章 交換機的選擇與適用57
3.1 交換機的分類與適用57
3.1.1 智能與傻瓜交換機57
3.1.2 固定埠與模塊化交換機58
3.1.3 接入層、匯聚層與核心層交換機60
3.1.4 二、三、四層交換機62
3.2 交換機的主要參數63
3.2.1 三層交換機的主要參數64
3.2.2 二層交換機的主要參數68
3.3 交換機的選擇策略72
3.3.1 可網管交換機的選擇72
3.3.2 不同位置交換機的選擇75
第4章 交換機的埠與連接81
4.1 IEEE 802.3系列標準81
4.1.110 Mbps以太網標準81
4.1.2100 Mbps快速以太網標準81
4.1.31 Gbps以太網標準82
4.1.410 Gbps以太網標準84
4.1.540/100 Gbps以太網標準87
4.2 交換機埠類型88
4.2.1 光纖埠89
4.2.2 雙絞線埠90
4.2.3 1GE模塊與插槽91
4.2.4 10GE模塊與插槽93
4.2.5 40GE模塊與插槽95
4.2.6 覆用埠96
4.2.7 10GE轉換模塊97
4.3 跳線與使用98
4.3.1 雙絞線跳線98
4.3.2 光纖跳線100
4.3.3 光纖跳線與光纖埠102
4.4 交換機的連接策略102
4.4.1 不同性能交換機的連接策略102
4.4.2 非對稱交換機的連接策略103
4.4.3 對稱交換機的連接策略104
4.5 交換機的連接105
4.5.1 光纖埠的連接105
4.5.2 雙絞線埠的連接107
4.6 交換機的堆疊108
4.6.1 堆疊概述108
4.6.2 StackWise堆疊技術109
4.6.3 StackWise Plus堆疊技術112
4.6.4 FlexStack堆疊技術113
第5章 交換機的配置方式與初始化117
5.1 交換機配置前的準備117
5.1.1 交換機配置前的規劃117
5.1.2 交換機的管理方式118
5.1.3 交換機的配置方式127
5.1.4 配置信息準備131
5.2 CLI命令行131
5.2.1 CLI命令行及使用131
5.2.2 指定埠、VLAN、MAC和IP138
5.3 交換機初始化配置140
5.3.1 圖形界面初始化配置140
5.3.2 對話式初始配置143
5.3.3 CLI命令初始化配置145
第6章 使用CLI配置交換機149
6.1 交換機配置前的規劃149
6.2 配置VLAN150
6.2.1 VTP版本和配置策略150
6.2.2 配置VTP153
6.2.3 創建和管理VLAN154
6.2.4 配置中繼159
6.3 配置鏈路冗餘164
6.3.1 配置PVST164
6.3.2 配置MSTP166
6.3.3 配置鏈路匯聚169
6.4 配置路由175
6.4.1 配置SVI接口175
6.4.2 配置物理三層接口176
6.4.3 配置EtherChannel三層接口177
6.4.4 配置三層子接口178
6.4.5 配置單播路由180
6.4.6 配置默認網關和默認路由184
6.4.7 配置動態路由185
6.5 配置埠186
6.5.1 配置二層接口186
6.5.2 配置PortFast191
6.5.3 配置UplinkFast193
6.6 基於埠的傳輸控制196
6.6.1 風暴控制196
6.6.2 埠流控制198
6.6.3 埠帶寬限制198
6.6.4 保護埠200
6.6.5 埠阻塞200
6.6.6 埠安全201
6.7 配置ACL203
6.7.1 訪問列表概述203
6.7.2 創建並應用IP訪問列表205
6.7.3 創建並應用MAC訪問列表211
6.7.4 創建並應用VLAN映射213
6.8 其他重要配置215
6.8.1 配置DHCP中繼215
6.8.2 配置HSRP218
6.8.3 配置802.1x基於埠的認證221
第7章 使用CLI管理和監控交換機227
7.1 監控交換機227
7.1.1 監控交換機系統狀態227
7.1.2 監控埠模塊和狀態229
7.1.3 查看MAC地址表236
7.1.4 TDR線纜測試236
7.2 管理交換機236
7.2.1 TFTP服務器236
7.2.2 系統文件管理237
7.2.3 配置文件管理239
7.2.4 IOS軟件映像管理243
7.3 配置網絡遠程管理247
7.3.1 配置CDP247
7.3.2 配置SNMP250
7.3.3 配置RMON253
7.3.4 配置SPAN和RSPAN 257
第8章 路由協議267
8.1 靜態路由與默認路由267
8.1.1 直連路由267
8.1.2 靜態路由268
8.1.3 默認路由269
8.2 動態路由協議270
8.2.1 RIP路由協議270
8.2.2 OSPF路由協議272
8.2.3 EIGRP路由協議276
8.2.4 IS—IS路由協議278
8.2.5 BGP路由協議280
第9章 路由器的選擇與適用283
9.1 路由器的分類283
9.1.1 按性能劃分283
9.1.2 按結構劃分285
9.1.3 按網絡位置劃分285
9.1.4 按功能劃分286
9.1.5 按轉發性能劃分286
9.1.6 按網絡類型劃分286
9.2 路由器的參數287
9.2.1 路由器基本參數287
9.2.2 路由器性能參數291
9.3 路由器的選擇策略292
9.3.1 路由器的選購原則292
9.3.2 選購時應考慮的因素294
第10章 路由器的接口與連接295
10.1 路由器模塊和接口卡295
10.1.1 SPE 295
10.1.2 SM/SM—X295
10.1.3 WIC/HWIC/EHWIC296
10.1.4 PVDM/PVDM2/PVDM3/PVDM4s297
10.1.5 AIM/ISM298
10.1.6 NM/NME299
10.1.7 VIC/VWIC/EVM300
10.2 路由器接口301
10.2.110Base—T/100Base—TX/1000Base—T接口301
10.2.2 GBIC/SFP插槽302
10.2.3 SC/LC接口303
10.2.4 T1/E1接口303
10.2.5 智能串行接口304
10.2.6 異步/同步串口304
10.2.7 ADSL接口305
10.2.8 BNC接口305
10.3 路由器的連接306
10.3.1 路由器連接策略306
10.3.2 與局域網設備的連接307
10.3.3 連接器與電纜307
10.3.4 與廣域網接入設備的連接310
10.4 路由器的連接測試311
10.4.1 Show命令判斷311
10.4.2 LED指示燈判斷312
第11章 路由器的配置方式與初始化315
11.1 路由器配置前的規劃315
11.2 路由器配置源與配置方式316
11.2.1 路由器的外部配置源316
11.2.2 路由器的配置接口317
11.2.3 路由器與配置終端設備的連接318
11.2.4 路由器的配置方式320
11.3 路由器初始化配置322
11.3.1 使用設置命令工具初始化配置322
11.3.2 使用CLI命令手動初始配置325
11.3.3 使用Cisco CP Express初始配置327
第12章 使用CLI配置路由器339
12.1 路由器配置前的準備339
12.1.1 IP協議配置原則339
12.1.2 路由器默認配置340
12.2 路由器基本配置342
12.2.1 配置全局參數342
12.2.2 配置命令行訪問342
12.2.3 配置主機名和密碼343
12.3 配置物理接口344
12.3.1 接口的一般配置345
12.3.2 配置以太網接口346
12.3.3 配置同步串行接口348
12.4 配置邏輯接口351
12.4.1 Loopback接口配置351
12.4.2 NULL接口配置351
12.4.3 Tunnel接口配置352
12.4.4 Dialer接口配置354
12.4.5 子接口配置355
12.5 配置PPP和MP協議356
12.5.1 PPP和MP協議概述356
12.5.2 PPP協議的配置358
12.5.3 MP協議的配置360
12.5.4 PPP的監控361
12.6 配置HDLC協議362
12.6.1 HDLC協議概述362
12.6.2 HDLC配置363
12.7 配置靜態路由和默認路由363
12.7.1 配置靜態路由363
12.7.2 配置默認路由364
12.8 網絡地址轉換364
12.8.1 理解NAT365
12.8.2 靜態地址轉換的實現367
12.8.3 動態地址轉換的實現367
12.8.4 動態埠地址轉換369
12.9 配置RIP370
12.9.1 RIP的默認配置371
12.9.2 配置RIP路由371
12.9.3 配置RIP認證373
12.9.4 配置水平分割374
12.10 配置OSPF375
12.10.1 默認的OSPF配置375
12.10.2 配置基本OSPF參數376
12.10.3 配置OSPF接口377
12.10.4 配置OSPF區域參數378
12.10.5 配置其他OSPF參數379
12.10.6 配置Loopback接口380
12.10.7 監控OSPF381
12.11 配置EIGRP382
12.11.1 默認的EIGRP配置382
12.11.2 配置基本EIGRP參數383
12.11.3 配置EIGRP接口384
12.11.4 配置EIGRP路由認證385
12.11.5 監控EIGRP 386
第13章 使用CLI管理路由器387
13.1 CF內存卡的管理387
13.1.1 需求和限制387
13.1.2 格式化CF卡388
13.1.3 CF卡的文件操作389
13.1.4 CF卡的目錄操作392
13.2 系統映像和配置文件的管理393
13.2.1 選擇Cisco IOS軟件版本393
13.2.2 更新路由器系統映像396
13.2.3 將路由器恢覆至出廠默認設置400
第14章 安全設備概述403
14.1 網絡防火墻403
14.1.1 網絡安全防護的重要意義403
14.1.2 網絡防火墻簡介404
14.1.3 防火墻的主要功能405
14.1.4 防火墻的局限性與脆弱性407
14.2 IDS408
14.2.1 IDS概述408
14.2.2 IDS優勢與缺陷410
14.2.3 IDS與防火墻聯動412
14.3 IPS413
14.3.1 IPS概述413
14.3.2 IPS的技術特徵414
14.3.3 IPS的分類415
14.3.4 IPS的優勢與作用417
14.3.5 IPS的缺陷418
14.3.6 部署IPS 419
第15章 防火墻的選擇與適用421
15.1 防火墻的主要參數421
15.1.1 防火墻的性能參數421
15.1.2 防火墻的功能參數422
15.2 防火墻的分類與適用424
15.2.1 按照軟硬件形式劃分424
15.2.2 按照實現技術劃分426
15.2.3 按照硬件結構劃分429
15.2.4 按照防火墻在網絡中的位置劃分431
15.3 防火墻的選擇431
15.3.1 防火墻的選擇策略432
15.3.2 Cisco ASA簡介432
15.4 IDS與IPS的選擇435
15.4.1 IDS的選擇435
15.4.2 IPS的選擇437
第16章 防火墻的埠與連接439
16.1 防火墻的埠439
16.1.1 防火墻物理埠439
16.1.2 防火墻邏輯埠441
16.1.3 防火墻埠的連接441
16.1.4 防火墻的LED指示燈443
16.2 防火墻的應用環境與連接447
16.2.1 防火墻連接策略448
16.2.2 內部網絡與Internet之間的連接449
16.2.3 連接局域網和廣域網450
16.2.4 內部網絡與第三方網絡之間的連接451
16.2.5 內部網絡不同部門之間的連接452
16.2.6 連接同一部門的不同網絡452
16.2.7 用戶與中心服務器之間的連接453
16.3 IPS的網絡應用與連接454
16.3.1 路由防護454
16.3.2 交換防護454
16.3.3 多鏈路防護455
16.3.4 混合防護456
第17章 使用ASDM配置管理防火墻457
17.1 Cisco ASDM初始化與訪問457
17.1.1 Cisco ASDM簡介457
17.1.2 Cisco ASDM初始化462
17.1.3 配置Cisco ASDM訪問465
17.2 Cisco ASDM配置防火墻466
17.2.1 DMZ配置466
17.2.2 IPsec VPN遠程訪問配置473
17.2.3 Site—to—Site VPN配置479
17.3 管理安全設備482
17.3.1 監視安全設備運行狀態482
17.3.2 查看和分析網絡流量482
17.3.3 查看和分析系統日誌484
第18章 使用CLI配置管理防火墻485
18.1 配置的管理與恢覆485
18.1.1 Cisco ASA默認配置485
18.1.2 恢覆出廠默認配置489
18.1.3 ASA配置的保存和管理489
18.2 配置防火墻和安全環境模式491
18.2.1 配置透明或路由防火墻491
18.2.2 配置多環境模式492
18.2.3 管理安全環境498
18.2.4 監控安全環境500
18.3 配置接口501
18.3.1 接口默認配置501
18.3.2 配置策略和限制502
18.3.3 接口配置操作流程503
18.3.4 將正在使用的接口轉換為冗餘或EtherChannel接口503
18.3.5 配置和管理冗餘接口505
18.3.6 配置和管理EtherChannel507
18.3.7 配置相同安全級別通信507
18.3.8 配置橋組507
18.3.9 監視接口508
18.4 配置DNS和DHCP509
18.4.1 配置DNS509
18.4.2 配置DHCP509
18.5 配置對象和訪問列表512
18.5.1 配置對象和組512
18.5.2 配置擴展訪問列表515
18.5.3 配置EtherType訪問列表519
18.5.4 配置標準訪問列表520
18.5.5 配置Webtype訪問列表521
18.5.6 配置訪問列表日誌523
18.6 配置NAT524
18.6.1 ASA支持的NAT類型524
18.6.2 NAT規則順序524
18.6.3 配置網絡對象NAT525
18.6.4 配置Twice NAT537
18.7 配置訪問控制545
18.7.1 訪問規則概述545
18.7.2 配置和監視訪問規則549