项目1 网络基础知识   1

任务1 计算机网络基础1

1 1 知识储备    2

1 1 1 网络概述 2

1 1 2 计算机网络模型 7

1 1 3 重点协议介绍   19

1 1 4 数据传输流程   26

1 2 知识扩展  30

1 2 1 TCP 和UDP 端口号 30

1 2 2 IEEE 802 LAN 标准 34

1 3 实践训练  37

实训1 网络协议分析37

1 4 习题    43

任务2 IP 地址与子网划分  44

2 1 知识储备  45

2 1 1 IP 地址45

2 1 2 子网划分     49

2 2 任务实施  53

2 3 知识扩展  56

2 3 1 VLSM  56

2 3 2 IPv658

2 4 实践训练  64

实训2 IP 地址与子网划分64

2 5 习题    67

项目2 交换机的配置与管理   69

任务3 管理交换机69

3 1 知识储备  70

3 1 1 冲突域与广播域 70

3 1 2 交换机工作原理 70

3 1 3 交换机的管理   76

3 2 任务实施  86

3 3 知识扩展  88

3 3 1 交换机的存储组件及启动    88

3 3 2 交换机的交换方式   89

3 3 3 交换机配置文件的备份与恢复 91

3 3 4 配置命令详解   92

3 4 实践训练102

实训3 交换机的管理与基础配置102

3 5 习题   112

任务4 控制交换网中的广播流量  113

4 1 知识储备115

4 1 1 VLAN 概述     115

4 1 2 VLAN 产生的原因及优点  116

4 1 3 VLAN 标准     118

4 1 4 VLAN 的种类 121

4 1 5 VLAN 内通信及VLAN

间通信123

4 2 任务实施126

4 3 知识拓展127

4 3 1 Native VLAN  127

4 3 2 配置命令详解 127

4 4 实践训练133

实训4 交换机上的VLAN实施133

实训5 多层交换机VLAN 的实施和VLAN 间的通信     139

4 5 习题   142

任务5 避免交换网络环路危害  144

5 1 知识储备145

5 1 1 “冗余链路”的危害  145

5 1 2 生成树协议(STP)   148

5 1 3 快速生成树协议(802 1w)   158

5 2 任务实施163

5 3 知识扩展164

5 3 1 生成树协议的发展历程  164

5 3 2 多生成树协议MSTP   167

5 3 3 配置命令详解168

5 4 实践训练172

实训6 生成树的实施     172

5 5 习题  177

任务6 提升交换机之间的连接带宽  181

6 1 知识储备182

6 1 1 链路聚合技术概述182

6 1 2 生成树与链路聚合的区别  186

6 2 任务实施187

6 3 知识扩展187

6 3 1 链路聚合的标准    187

6 3 2 链路聚合协议(LACP)     188

6 3 3 配置命令详解190

6 4 实践训练195

实训7 交换机链路聚合 195

6 5 习题  200

任务7 监控交换网络的端口流量 201

7 1 知识储备201

7 1 1 网络数据监控的意义  201

7 1 2 端口镜像技术203

7 2 任务实施204

7 3 知识扩展205

7 3 1 端口镜像分类 205

7 3 2 配置命令详解 205

7 4 实践训练207

实训8 端口镜像的实施  207

7 5 习题   209

项目3 路由器的配置与管理  211

任务8 管理路由器    211

8 1 知识储备212

8 1 1 网络互连   212

8 1 2 路由器工作原理     214

8 1 3 路由器的基本配置 218

8 2 任务实施221

8 3 知识扩展224

8 3 1 路由器的存储组件、启动过程和操作模式     224

8 3 2 配置命令详解 226

8 4 实践训练228

实训9 路由器的基本配置    228

实训10 路由器以太网端口单臂路由配置     232

8 5 习题   234

任务9 手工配置路由实现企业网网段互通    236

9 1 知识储备237

9 1 1 IP 路由概述    237

9 1 2 静态路由   243

9 1 3 静态路由配置 244

9 2 任务实施246

9 3 知识扩展248

9 3 1 路由最长匹配原则 248

9 3 2 路由负载分担与备份     249

9 3 3 默认路由   250

9 3 4 配置命令详解 251

9 4 实践训练252

实训11 路由表直连路由的形成252

实训12 路由器静态路由的配置258

9 5 习题  262

任务10 运行路由协议实现企业网网段互通  264

10 1 知识储备265

10 1 1 动态路由协议概述    265

10 1 2 RIP 路由协议及配置  269

10 1 3 OSPF 路由协议及配置 276

10 2 任务实施281

10 3 知识扩展284

10 3 1 路由选路原则    284

10 3 2 距离矢量路由协议路由环路的形成与解决办法285

10 3 3 OSPF 工作原理  287

10 3 4 配置命令详解    289

10 4 实践训练293

实训13 动态路由协议的配置293

10 5 习题301

项目4 局域网接入Internet    305

任务11 广域网的接入配置    305

11 1 知识储备306

11 1 1 广域网接入类型306

11 1 2 HDLC    309

11 1 3 PPP309

11 2 任务实施312

11 3 知识拓展314

11 3 1 神州数码路由器广域网协议封装314

11 3 2 思科路由器广域网

协议封装配置命令   316

11 4 实践训练318

实训14 路由器串口PPP-PAP配置   318

11 5 习题322

任务12 网络接入中的NAT技术323

12 1 知识储备324

12 1 1 地址耗尽与网络地址转换     324

12 1 2 网络地址转换     325

12 1 3 NAT 转换类型    326

12 1 4 NAT 应用的优、缺点 328

12 2 任务实施328

12 3 知识拓展329

12 3 1 神州数码路由器NAT配置命令     329

12 3 2 思科路由器NAT配置命令     333

12 4 实践训练334

实训15 NAT 地址转换的配置    334

12 5 习题337

项目5 网络安全设计     339

任务13 交换机端口安全  339

13 1 知识储备340

13 1 1 交换机端口安全概述 340

13 1 2 端口安全违规处理     340

13 1 3 交换机端口与地址绑定技术     341

13 2 任务实施342

13 3 知识扩展344

13 3 1 配置端口安全的限制   344

13 3 2 配置命令详解     345

13 4 实践训练351

实训16 交换机基于端口的安全控制  351

13 5 习题355

任务14 访问控制列表356

14 1 知识储备356

14 1 1 访问控制列表(ACL)概述356

14 1 2 ACL 工作原理   357

14 1 3 ACL 类型及作用     361

14 1 4 ACL 配置   361

14 2 任务实施364

14 3 知识扩展365

14 3 1 访问控制列表使用原则365

14 3 2 配置命令详解     366

14 4 实践训练370

实训17 IP 访问控制列表配置    370

14 5 习题374

附录 PT 模拟器的使用  379

参考文献     391