案例精解企業(yè)級網絡構建

第1章 網絡基礎知識博文精選
1.1 辦公室連網的故事 2
1.1.1 秘書的苦惱 2
1.1.2 經理的電腦壞了 2
1.1.3 網管員的維修記錄 3
1.2 填寫網絡設備調查表引發(fā)的趣事
1.2.1 財務人員的困惑 4
1.2.2 解讀表格填寫內容 5
1.3 網絡工程師考試中的數學題
1.3.1 糟糕的考試 8
1.3.2 考試復習筆記 9
1.4 辦公室里的“帶寬大戰(zhàn)”
1.4.1 為同事解釋帶寬含義 1
1.4.2 網管員的帶寬爭論 12
1.5 解讀網友發(fā)言 13
1.5.1 博客聚會發(fā)言 13
1.5.2 解讀第一句話 14
1.5.3 解讀第二句話 15
1.5.4 解讀第三句話 16
1.6 利用分層模型解決網絡故障 18
1.6.1 OSI模型概述 18
1.6.2 網絡故障背景介紹 21
1.6.3 選擇排查故障的方法 21
1.6.4 故障解決思路與步驟 21
1.7 網絡管理的紅寶書——TCP/IP 23
1.7.1 TCP/IP模型概述 23
1.7.2 網絡接口層中的協議 24
1.7.3 Internet層中的協議 24
1.7.4 傳輸層中的協議 28
1.7.5 應用層中的協議 31
1.8 本章小結 32
第2章 網絡規(guī)劃與設計案例 33☆
2.1 局域網技術概述 34
2.1.1 招標文件中的標準 34
2.1.2 IEEE 802與OSI模型的關系 35
2.1.3 《Metcalfe備忘錄》與以太網 36
2.1.4 以太網命名規(guī)則 38
2.1.5 以太網工作原理 39
2.2 扔掉Hub的理由 40
2.2.1 理由一：共享以太網的弊端 40
2.2.2 理由二：快速以太網的技術優(yōu)勢 41
2.2.3 理由三：投資依然有效 42
2.2.4 理由四：可以部署“全雙工” 43
2.2.5 技術補充：吉比特以太網 44
2.2.6 技術補充：10Gbit以太網 45
2.3 網絡拓撲與分層設計 47
2.3.1 總線形網絡的麻煩 47
2.3.2 網絡拓撲分析 47
2.3.3 分層設計思想 50
2.4 需求分析與網絡規(guī)劃任務 50
2.4.1 不同規(guī)模的網絡特征 51
2.4.2 不同規(guī)模的網絡需求 52
2.4.3 網絡規(guī)劃任務分解 52
2.5 某公司網絡連接與交換機設計案例 55
2.5.1 網絡設計目標 55
2.5.2 布局調查與拓撲結構 57
2.5.3 交換機設計 57
2.5.4 交換機連接 58
2.5.5 網絡規(guī)劃的補充說明 58
2.6 本章小結 59
第3章 綜合布線工程與管理案例 61☆
3.1 綜合布線技術概述 62
3.1.1 綜合布線的定義 62
3.1.2 綜合布線的特點 63
3.1.3 綜合布線的原則 64
3.1.4 綜合布線系統(tǒng)組成 65
3.1.5 綜合布線標準 66
3.2 無憂公司布線工程設計 67
3.2.1 項目背景資料 67
3.2.2 指導原則 67
3.2.3 項目準備與分析 68
3.2.4 布線結構說明 70
3.2.5 51CTO工程管理細則 72
3.3 發(fā)放培訓教材 74
3.3.1 同軸電纜 74
3.3.2 雙絞線 76
3.3.3 光纖 79
3.4 施工方法與注意事項 83
3.4.1 管槽安裝 83
3.4.2 線纜施工注意事項 84
3.4.3 模塊及配線架施工 87
3.4.4 標識管理 88
3.5 工程驗收測試與驗收 88
3.5.1 測試的類型 88
3.5.2 測試工具 89
3.5.3 測試標準 90
3.5.4 工程驗收 90
3.6 本章小結 93
第4章 IP地址規(guī)劃與子網劃分案例 95☆
4.1 IP地址基礎概述 96
4.1.1 IP地址格式 96
4.1.2 Internet地址分類 97
4.1.3 子網劃分 99
4.2 某公司IP規(guī)劃與配置案例 103
4.2.1 網絡組建需求 103
4.2.2 地址規(guī)劃與配置分析 103
4.2.3 確定IP規(guī)劃方案 106
4.2.4 實施與連通性測試 106
4.3 某中學子網劃分案例 109
4.3.1 子網劃分需求 109
4.3.2 畫線分析法 110
4.3.3 子網劃分過程 111
4.3.4 案例小結 112
4.4 某大學IP管理規(guī)劃案例 112
4.4.1 網絡規(guī)劃需求 113
4.4.2 VLSM技術分析 113
4.4.3 任務實施 113
4.5 IPv6與我們的未來 115
4.6 本章小結 116
第5章 交換機管理初始化案例 117
5.1 網絡設備管理基礎 118
5.1.1 管理設備的方法 118
5.1.2 操作系統(tǒng)與用戶管理 121
5.1.3 用戶界面的功能 123
5.1.4 遠程配置與會話管理 126
5.1.5 操作修改與保存 128
5.2 設備初始化配置案例 128
5.2.1 案例需求 129
5.2.2 問題分析 129
5.2.3 準備連接交換機 129
5.2.4 配置基本參數 132
5.2.5 設備上架 136
5.2.6 觀察交換機的工作狀態(tài) 138
5.2.7 驗證遠程訪問 139
5.3 本章小結 140
第6章 交換機管理與維護案例
6.1 交換機的高級管理 142
6.1.1 Show命令詳解 142
6.1.2 收集鄰居信息 144
6.1.3 Debug命令的使用 146
6.1.4 交換機的文件系統(tǒng) 147
6.1.5 交換機的接口管理基礎 150
6.2 密碼恢復案例 158
6.2.1 案例場景描述 158
6.2.2 解決思路 158
6.2.3 密碼恢復過程 161
6.3 操作系統(tǒng)備份與升級案例 164
6.3.1 案例場景描述 164
6.3.2 解決思路 164
6.3.3 升級與恢復方案 167
6.4 接口安全管理案例 171
6.4.1 網絡安全事故現象 171
6.4.2 事故原因剖析 172
6.4.3 切斷ARP攻擊源的方法 175
6.4.4 部署交換機接口安全策略 176
6.5 Etherchannel應用案例 179
6.5.1 案例描述與需求 179
6.5.2 Etherchannel 技術分析 180
6.5.3 Etherchannel配置步驟與解決 187
6.6 本章小結 191
第7章 園區(qū)網與VLAN應用部署案例 193☆
7.1 VLAN技術概述 194
7.1.1 正確理解VLAN的含義 194
7.1.2 VLAN的實現原理 194
7.1.3 VLAN的類型 195
7.1.4 VLAN的主要用途 196
7.2 集線器與交換機混合組網案例 197
7.2.1 網絡需求描述 197
7.2.2 組網方案分析 198
7.2.3 劃分靜態(tài)（基于端口）VLAN的步驟 199
7.3 隧道技術與應用案例 201
7.3.1 案例場景描述 202
7.3.2 Trunking 技術的實現 203
7.3.3 隧道技術的用途 205
7.3.4 利用Trunk解決問題 206
7.4 VTP技術與VLAN的集中管理 207
7.4.1 網絡需求 207
7.4.2 VLAN集中管理的方法 207
7.4.3 VTP的原理與實現 209
7.4.4 配置策略與實施步驟 213
7.5 VLAN間路由配置案例 215
7.5.1 VLAN間的通信需求 215
7.5.2 VLAN間路由的實現方式 216
7.5.3 實施方案 219
7.6 萊蒙德化工學院網絡改造項目 221
7.6.1 項目分析 221
7.6.2 項目實施技術剖析 222
7.6.3 VLAN部署方案 223
7.7 配置動態(tài)的VLAN 225
7.7.1 網絡需求 226
7.7.2 動態(tài)VLAN技術分析 226
7.7.3 解決移動辦公的配置案例 229
7.8 專用VLAN（PVLAN）技術的應用 230
7.8.1 基于安全性保障的網絡需求 231
7.8.2 專用VLAN技術分析 231
7.8.3 專用VLAN的實施案例 235
7.9 本章小結 236
第8章 生成樹（STP）技術的部署與調試案例
8.1 生成樹（STP）技術與實現原理 238
8.1.1 生成樹的發(fā)展歷程 238
8.1.2 冗余拓撲與環(huán)路 238
8.1.3 生成樹的關鍵概念 241
8.1.4 生成樹初始化與收斂 243
8.1.5 觀察生成樹收斂過程 247
8.1.6 STP的配置 250
8.1.7 Cisco私有端口特性 254
8.1.8 快速生成樹協議（RSTP） 256
8.2 STP提高網絡效率案例 260
8.2.1 網絡情況介紹 260
8.2.2 問題分析 261
8.2.3 STP調整和優(yōu)化方案 261
8.3 園區(qū)網STP綜合應用案例 262
8.3.1 大型網絡的負載均衡需求 262
8.3.2 多生成樹的技術原理與其必要性 263
8.3.3 多生成樹的配置命令 266
8.3.4 鏈路負載均衡與生成樹配置方案 270
8.4 STP調試技巧與建議 271
8.5 本章小結 272
第9章 路由器與廣域網接入案例
9.1 廣域網技術與路由器 274
9.1.1 廣域網概述 274
9.1.2 廣域網接入類型 277
9.1.3 廣域網連接協議 279
9.1.4 廣域網拓撲設計 280
9.1.5 選擇接入鏈路 281
9.1.6 廣域網中的路由器角色 289
9.1.7 路由器配置基礎 293

9.2 DDN接入案例 298
9.2.1 案例需求 298
9.2.2 接入方案的選擇 299
9.2.3 鏈路封裝技術 300
9.2.4 案例實施 303
9.3 廣域網接入與3種地址轉換應用 305
9.3.1 NAT的用途 305
9.3.2 NAT技術的實施分類 306
9.3.3 NAT技術的表述詞匯 307
9.3.4 地址轉換和代理Proxy的區(qū)別 307
9.3.5 NAT技術的應用場景 308
9.3.6 NAT技術的相關命令 312
9.3.7 3種NAT技術的實施方案 314
9.4 路由器DHCP協議配置案例分析 315
9.4.1 DHCP的含義 316
9.4.2 DHCP分配地址的方式 317
9.4.3 DHCP的工作原理 317
9.4.4 配置DHCP客戶端 319
9.4.5 配置DHCP服務器 321
9.4.6 跨越路由器的DHCP運行（DHCP中繼）
9.4.7 設置DHCP數據庫代理 328
9.5 ADSL接入案例 329
9.5.1 企業(yè)接入需求 329
9.5.2 解決方案分析 330
9.5.3 ADSL接入技術分析 330
9.5.4 實施步驟 333
9.6 本章小結 334
第10章 網絡互連與路由協議配置案例
10.1 路由基礎 336
10.1.1 IP尋址與路由 336
10.1.2 路由協議與路由算法 339
10.1.3 靜態(tài)路由和動態(tài)路由 343
10.1.4 距離矢量路由選擇協議 345
10.1.5 鏈路狀態(tài)路由選擇協議 348
10.1.6 內部和外部網關協議 349
10.2 項目需求與路由協議選擇 350
10.2.1 項目分析 350
10.2.2 解決問題的思路 351
10.2.3 項目實施技術剖析 352
10.3 RIPv2路由協議規(guī)劃與部署 353
10.3.1 RIP路由協議介紹 353
10.3.2 RIPv2路由協議 354
10.3.3 RIPv2協議分析與實施步驟 355
10.4 應用IGRP路由選擇協議 356
10.4.1 IGRP路由協議概述 357
10.4.2 IGRP路由協議的特性分析 357
10.4.3 配置IGRP 359
10.4.4 IGRP協議分析與實施步驟 361
10.5 使用EIGRP路由協議進行網絡規(guī)劃與部署 363
10.5.1 EIGRP的基本介紹 363
10.5.2 EIGRP的特性分析 363
10.5.3 EIGRP工作原理分析 365
10.5.4 EIGRP路由協議配置命令 367
10.5.5 EIGRP實施案例 368
10.6 使用IS-IS路由協議進行網絡規(guī)劃與部署 370
10.6.1 IS-IS路由協議概述 370
10.6.2 IS-IS中的地址與區(qū)域 372
10.6.3 IS-IS配置方案 376
10.7 OSPF進行全國互連項目 379
10.7.1 了解OSPF路由協議 379
10.7.2 最短路徑優(yōu)先算法 381
10.7.3 OSPF路由協議對路由
網絡區(qū)域的劃分 382
10.7.4 使用鄰居驗證提供OSPF
網絡的安全性 383
10.7.5 OSPF網絡中的虛鏈路應用 384
10.7.6 OSPF網絡互連實施方案 385
10.8 本章小結
第11章 訪問控制列表（ACL）部署案例
11.1 訪問控制技術概述 390
11.1.1 訪問控制的含義 390
11.1.2 包過濾技術 391
11.1.3 ACL的設置原則 393
11.1.4 訪問控制列表的分類 394
11.1.5 ACL配置命令與使用 395
11.2 高級ACL的定義與應用 399
11.3 某企業(yè)網ACL部署案例 405
11.3.1 網絡安全與管理問題 406
11.3.2 項目實施技術剖析 407
11.3.3 訪問控制技術的實施 408
11.4 本章小結 416
第12章 網絡安全與路由器加固案例
12.1 網絡安全概述 418
12.1.1 網絡安全的目標 418
12.1.2 安全威脅與攻擊 420
12.1.3 防御對策 422
12.2 物理威脅與IOS漏洞 424
12.2.1 物理威脅 424
12.2.2 操作系統(tǒng)漏洞 425
12.3 口令與連接安全 426
12.3.1 口令管理策略 427
12.3.2 Enable Secret口令 427
12.3.3 配置控制臺口令 428
12.3.4 限制VTY用戶訪問 428
12.3.5 配置AUX口令 428
12.3.6 啟用加密口令 428
12.3.7 關閉口令恢復機制 429
12.4 路由器管理安全 429
12.4.1 遠程訪問 429
12.4.2 利用日志記錄失敗的認證 433
12.4.3 不要“歡迎”黑客 436
12.4.4 SNMP訪問控制 437
12.5 網絡設備中的服務安全 438
12.5.1 Cisco發(fā)現協議安全 438
12.5.2 Finger服務安全 438
12.5.3 黑客感興趣的IdentD 439
12.5.4 IP源路由服務安全 439
12.5.5 FTP和TFTP服務安全 440
12.5.6 HTTP和HTTPS服務安全 440
12.5.7 SNMP 441
12.5.8 域名解析（DNS） 441
12.5.9 BootP（古老的協議） 442
12.5.10 DHCP服務安全 442
12.5.11 PAD服務安全 443
12.6 關閉不安全的接口服務 443
12.6.1 ARP代理 443
12.6.2 定向廣播 444
12.6.3 控制ICMP 444
12.7 源達科技公司網絡安全加固項目 445
12.7.1 項目分析 445
12.7.2 項目實施技術剖析 447
12.7.3 源達科技公司網絡安全加固示例 448
12.8 網絡安全知識的幾點補充 450
12.8.1 AutoSecure技術 450
12.8.2 安全是一個整體 451
12.8.3 從黑客的角度出發(fā) 452
12.9 本章小結 453
第13章 網絡用戶身份管理案例 455◎
13.1 AAA的功能實現與支持協議 456
13.1.1 AAA的功能 456
13.1.2 RADUIS協議 456
13.1.3 TACACS+協議 457
13.1.4 路由器的EXEC級別 458
13.2 為邊界路由器配置AAA 458
13.2.1 用AAA New－Model命令
啟用AAA 458
13.2.2 配置RADIUS 屬性 458
13.2.3 AAA Authentication命令 459
13.2.4 AAA Authorization命令 460
13.2.5 AAA Accounting命令 460
13.2.6 AAA故障與調試 461
13.3 AAA認證與IEEE 802.1x配置 463
13.3.1 IEEE 802.1x協議概述 463
13.3.2 配置基本的IEEE 802.1x認證 465
13.3.3 交換機的RADIUS配置信息 466
13.3.4 配置多宿主主機 466
13.3.5 配置GUEST VLAN 467
13.4 榮新IT企業(yè)培訓中心AAA配置案例 467
13.4.1 培訓中心安全認證需求分析 467
13.4.2 安全設計概要 468
14.4.3 用戶身份管理的部署步驟 468
13.5 4A體系架構 473
13.6 本章小結 474
第14章 VPN與遠程訪問部署案例 475△
14.1 虛擬專用網（VPN）技術概述 476
14.1.1 VPN技術 476
14.1.2 VPN組網優(yōu)勢 477
14.1.3 VPN的類型 477
14.1.4 VPN隧道 480
14.1.5 VPN規(guī)劃建議 482
14.2 配置VPN網絡 483
14.2.1 VPN的ISAKMP階段 483
14.2.2 VPN的IPsec階段 484
14.2.3 VPN的驗證 486
14.3 泰達集團VPN組網案例 486
14.3.1 項目分析 487
14.3.2 項目實施技術剖析 487
14.3.3 泰達集團VPN實施步驟 489
14.4 Easy VPN的配置 490
14.4.1 Easy VPN概述 491
14.4.2 基于命令行的Easy VPN配置實例 491
14.4.3 基于SDM的Easy VPN配置實例 492
14.5 本章小結 499
第15章 無線局域網的設計及組建案例 501○
15.1 無線局域網技術 502
15.1.1 WLAN技術概述 502
15.1.2 IEEE 802.11系列標準 503
15.1.3 無線接入點（AP） 504
15.1.4 控制器與LWAPP 508
15.1.5 無線網橋 508
15.1.6 無線天線 510
15.2 配置WLAN設備 511
15.2.1 Cisco AP的配置 511
15.2.2 Cisco WLAN控制器的配置 519
15.3 WLAN的安全及管理 526
15.3.1 安全及認證技術 526
15.3.2 WLAN的管理技術 527
15.4 小型無線組網配置案例 527
15.5 大型網絡WLAN設計方案 531
15.5.1 項目概述及需求分析 531
15.5.2 設計原則及思路 532
15.5.3 香港奧亞遜集團WLAN設計方案 535
15.6 本章小結 540
第16章 網絡監(jiān)控與管理案例 541○☆
16.1 接口鏡像案例 542
16.1.1 案例需求 542
16.1.2 技術原理分析 543
16.1.3 部署本地SPAN 546
16.1.4 部署遠程RSPAN 548
16.1.5 案例實施 552
16.2 簡單網絡管理協議的應用 552
16.2.1 SNMP網絡管理模型 552
16.2.2 SNMP的實現機制 554
16.2.3 SNMP配置命令 557
16.2.4 SNMP配置示例 558
16.3 網絡綜合管理工程案例 559
16.3.1 工程案例概述及分析 559
16.3.2 配置網絡管理監(jiān)控 560
16.4 本章小結 564
附錄A 51CTO博文精選 565
附錄B 51CTO專家博文 589
AT9AT12AT25AT38AT25