目 录
项目描述 1
模块1 VLAN与单臂路由 5
1.1 任务描述 5
1.1.1 组网拓扑 5
1.1.2 任务目标 5
1.2 理论基础 6
1.2.1 VLAN概念 6
1.2.2 VLAN基础 6
1.2.3 创建VLAN 7
1.2.4 ISL和802.1Q中继 7
1.2.5 VLAN间数据转发 10
1.2.6 VLAN间单臂路由 10
1.3 任务实现步骤 12
1.3.1 基本信息配置 12
1.3.2 二层网络全局配置 12
1.3.3 二层链路调测 13
1.3.4 二层设备网管地址配置 14
1.3.5 二层网络连通性测试 15
1.3.6 三层接口配置及链路测试 15
1.3.7 全网连通性测试 17
1.4 思考题 17
1.5 能力扩展 18
1.6 小结 18
模块2 三层交换机与DHCP中继 20
2.1 任务描述 20
2.1.1 组网拓扑 20
2.1.2 任务目标 20
2.2 理论基础 21
2.2.1 VLAN中继协议(VTP) 21
2.2.2 VTP工作原理 21
2.2.3 VTP修剪(Pruning) 22
2.2.4 VLAN和中继配置 23
2.2.5 单个交换机的VLAN配置 23
2.2.6 VLAN中继配置 26
2.2.7 多层交换VLAN间路由 28
2.2.8 多层交换机基本架构 29
2.2.9 多层交换机的接口类型 29
2.2.10 验证多层交换 30
2.2.11 传统路由器的路由转发 31
2.2.12 CEF多层交换技术 31
2.3 任务实现步骤 33
2.3.1 基本信息配置 33
2.3.2 二层网络全局配置 33
2.3.3 二层链路调测 34
2.3.4 二层设备网管地址配置 36
2.3.5 三层接口配置及链路测试 36
2.3.6 全网连通性测试 37
2.3.7 DHCP部署及测试 38
2.4 思考题 39
2.5 能力扩展 40
2.6 小结 40
模块3 链路捆绑与STP 42
3.1 任务描述 42
3.1.1 组网拓扑 42
3.1.2 任务目标 42
3.2 理论基础 43
3.2.1 以太通道技术介绍 43
3.2.2 以太通道的协议 44
3.2.3 以太通道的负载均衡 45
3.2.4 以太通道的配置 47
3.2.5 生成树协议 48
3.2.6 IEEE 802.1d生成树的作用 48
3.2.7 STP工作原理 52
3.2.8 快速端口(PortFast) 57
3.2.9 基本的STP show命令 58
3.2.10 改变STP的端口开销和网桥优先级 59
3.3 任务实现步骤 60
3.3.1 基本信息配置 60
3.3.2 二层网络全局配置 61
3.3.3 二层链路调测 61
3.3.4 二层设备网管地址配置 65
3.3.5 三层接口配置及链路测试 66
3.3.6 STP切换测试 66
3.4 思考题 68
3.5 能力扩展 68
3.6 小结 68
模块4 HSRP与上行链路跟踪 71
4.1 任务描述 71
4.1.1 组网拓扑 71
4.1.2 任务目标 71
4.2 理论基础 72
4.2.1 HSRP简介 72
4.2.2 HSRP操作组件 73
4.2.3 HSRP数据结构 74
4.2.4 HSRP的配置 76
4.3 任务实现步骤 78
4.3.1 基本信息配置 78
4.3.2 二层网络全局配置 78
4.3.3 二层链路调测 78
4.3.4 二层设备网管地址配置 79
4.3.5 三层接口配置及链路测试 80
4.3.6 全网连通性测试 84
4.3.7 HSRP主备网关倒换测试 84
4.4 思考题 86
4.5 能力扩展 86
4.6 小结 86
模块5 VRRP网关备份 88
5.1 任务描述 88
5.1.1 组网拓扑 88
5.1.2 任务目标 88
5.2 理论基础 88
5.2.1 VRRP简介 88
5.2.2 VRRP操作 89
5.2.3 VRRP的配置 91
5.3 任务实现步骤 92
5.3.1 基本信息配置 92
5.3.2 二层链路调测 92
5.3.3 二层设备网管地址配置 93
5.3.4 三层接口配置及链路测试 93
5.3.5 全网连通性测试 95
5.3.6 VRRP主备网关倒换测试 96
5.4 思考题 99
5.5 能力扩展 99
5.6 小结 100
模块6 PPP与广域网链路 101
6.1 任务描述 101
6.1.1 组网拓扑 101
6.1.2 任务目标 101
6.2 理论基础 101
6.2.1 WAN概述 101
6.2.2 WAN连通性选项 102
6.2.3 WAN术语 103
6.2.4 WAN串行线路标准 104
6.2.5 WAN第二层的封装 105
6.2.6 配置HDLC封装 106
6.2.7 PPP封装概述 106
6.2.8 PPP组件:NCP和LCP 107
6.2.9 建立一个PPP连接 108
6.2.10 配置PPP封装和PAP或CHAP验证 109
6.2.11 启用PPP封装和PAP或CHAP验证 110
6.2.12 简单PAP/CHAP配置 111
6.2.13 确定PPP封装配置 111
6.2.14 串行点对点连接命令汇总 113
6.2.15 WAN技术概述 113
6.2.16 WAN连接类型 113
6.2.17 WAN设备 114
6.2.18 WAN服务提供商和WAN服务术语 115
6.2.19 WAN信令标准和容量 116
6.2.20 WAN和物理层 116
6.2.21 WAN串行连接 117
6.2.22 路由器与串行连接 118
6.2.23 分组交换和电路交换 119
6.2.24 ATM和信元交换 119
6.2.25 多路复用 120
6.2.26 SONET 121
6.3 任务实现步骤 121
6.3.1 基本信息配置 121
6.3.2 PPP基本配置及链路通信质量测试 122
6.3.3 PPP自动获取IP地址调试 123
6.3.4 PPP PAP单向认证调试 125
6.3.5 PPP CHAP单向认证调试 127
6.3.6 PPP PAP双向认证调试 129
6.3.7 PPP CHAP双向认证调试 131
6.3.8 PPP Multilink配置与调试 132
6.4 思考题 135
6.5 能力扩展 135
6.6 小结 136
模块7 FRAME-RELY广域网 138
7.1 任务描述 138
7.1.1 组网拓扑 138
7.1.2 任务目标 138
7.2 理论基础 139
7.2.1 帧中继概述 139
7.2.2 帧中继组件和术语 140
7.2.3 帧中继连接的地址映射和LMI信令 141
7.2.4 配置帧中继 143
7.2.5 为路由器配置静态映射 144
7.2.6 显示帧中继连接状态和信息 145
7.2.7 显示LMI通信量统计数据 146
7.2.8 显示帧中继连接和通信量统计数据 146
7.2.9 显示帧中继连接映射条目信息 146
7.2.10 清除动态创建的帧中继映射 147
7.2.11 检验并排除帧中继连接故障 147
7.2.12 配置帧中继子接口 148
7.2.13 帧中继非广播多点访问可到达性问题 149
7.2.14 用子接口配置解决帧中继NBMA可到达性问题 149
7.2.15 点对点子接口配置实例 151
7.2.16 多点子接口配置实例 152
7.3 任务实现步骤 152
7.3.1 基本信息配制 152
7.3.2 接口配置及链路测试 152
7.3.3 路由配置及测试 156
7.4 思考题 158
7.5 能力扩展 158
7.6 小结 159
模块8 静态路由 161
8.1 任务描述 161
8.1.1 组网拓扑 161
8.1.2 任务目标 161
8.2 理论基础 161
8.2.1 路由器 161
8.2.2 路由表 163
8.2.3 静态路由配置 165
8.2.4 替代路由 167
8.2.5 浮动静态路由 169
8.2.6 负载均衡 171
8.2.7 递归表查找 173
8.3 任务实现步骤 175
8.3.1 基本信息配置 175
8.3.2 接口配置及链路测试 175
8.3.3 路由配置及测试 180
8.4 思考题 181
8.5 能力扩展 182
8.6 小结 182
模块9 IP地址分配与静态路由汇总 184
9.1 任务描述 184
9.1.1 组网拓扑 184
9.1.2 任务目标 184
9.2 理论基础 185
9.2.1 IP寻址 185
9.2.2 IP地址类 186
9.2.3 网络地址 188
9.2.4 广播地址 188
9.2.5 各类IP地址的主机数 189
9.2.6 私有IP地址 189
9.2.7 公共IP地址 190
9.2.8 CIDR 190
9.2.9 IP子网划分及计算 191
9.2.10 子网 191
9.2.11 子网掩码 193
9.2.12 网络寻址规划 195
9.2.13 模数与魔术数 196
9.2.14 将C类地址划分为子网 196
9.2.15 子网化B类地址 199
9.2.16 变长子网掩码 202
9.2.17 静态汇总路由 204
9.3 任务实现步骤 205
9.3.1 基本信息配置 205
9.3.2 接口配置及链路测试 205
9.3.3 路由配置及全网连通性测试 210
9.3.4 负载均衡测试 212
9.3.5 浮动静态路由配置及测试 214
9.4 思考题 217
9.5 能力扩展 217
9.6 小结 218
模块10 RIP 219
10.1 任务描述 219
10.1.1 组网拓扑 219
10.1.2 任务目标 219
10.2 理论基础 220
10.2.1 RIP简介 220
10.2.2 RIP工作原理 220
10.2.3 RIP消息 220
10.2.4 RIP定时器及稳定特性 222
10.2.5 有类路由(Classful Routing) 223
10.2.6 RIP基本配置 226
10.2.7 被动接口(Passive Interfaces) 228
10.2.8 配置单播更新(Unicast Updates) 228
10.2.9 不连续子网(Discontiguous Subnets) 230
10.2.10 RIP故障处理 232
10.2.11 RIP配置命令汇总 232
10.2.12 RIPv2简介 233
10.2.13 RIPv2工作原理 233
10.2.14 RIPv2消息格式 233
10.2.15 与RIPv1的兼容性 234
10.2.16 无类利用查找 237
10.2.17 无类路由协议 237
10.2.18 RIP认证 237
10.2.19 RIPv2基本配置 238
10.2.20 使用VLSM 238
10.2.21 不连续子网和无类路由 239
10.2.22 RIP认证 241
10.2.23 RIPv2故障处理 242
10.2.24 RIPv2配置命令汇总 242
10.3 任务实现步骤 243
10.3.1 基本信息配置 243
10.3.2 接口及链路测试 243
10.3.3 路由配置(基本RIP配置) 246
10.3.4 路由配置(调整RIP计时器) 248
10.3.5 路由配置(RIP被动接口) 249
10.3.6 路由配置(RIP单播更新) 250
10.3.7 路由配置(边界网对接) 251
10.3.8 路由配置(验证RIP水平分割) 252
10.4 思考题 253
10.5 能力扩展 254
10.6 小结 254
模块11 OSPF 256
11.1 任务描述 256
11.1.1 组网拓扑 256
11.1.2 任务目标 256
11.2 理论基础 257
11.2.1 OSPF概述 257
11.2.2 OSPF工作过程 258
11.2.3 OSPF运行环境 259
11.2.4 OSPF数据类型 259
11.2.5 广播型多路访问拓扑结构中OSPF的运行 260
11.2.6 OSPF的启动 263
11.2.7 选择路由 266
11.2.8 维护路由选择信息 267
11.2.9 在点对点拓扑结构中的OSPF运行 268
11.2.10 在非广播型多路访问(NBMA)拓扑结构中的OSPF运行 269
11.2.11 在NBMA拓扑结构中OSPF的运行模式 270
11.2.12 NBMA模式相邻关系 271
11.2.13 在单个区域内配置OSPF 273
11.2.14 任选的OSPF配置命令 274
11.2.15 在NBMA拓扑结构中配置OSPF 276
11.2.16 多个OSPF区域 279
11.2.17 路由器的类型 280
11.2.18 链路状态通告的类型 281
11.2.19 区域的类型 283
11.2.20 在多个区域上的OSPF运行 285
11.2.21 扩散LSU到多个区域 285
11.2.22 虚拟链路概述 286
11.2.23 使用和配置OSPF的多区域组件 288
11.2.24 采用存根和完全存根区域 288
11.2.25 多区域NBMA环境 292
11.2.26 支持路由汇总 293
11.2.27 配置虚拟链路 296
11.2.28 验证OSPF的运行 298
11.3 任务实现步骤 303
11.3.1 基本信息配置 303
11.3.2 接口配置及链路测试 303
11.3.3 路由配置及测试 306
11.3.4 OSPF LSA3传播及计算分析 317
11.3.5 OSPF LSA 5传播及计算分析 321
11.3.6 OSPF标准区域默认路由发布、传播及计算分析 328
11.3.7 OSPF LSA分析总结 330
11.3.8 OSPF区域路由汇总 331
11.3.9 OSPF外部路由汇总 332
11.3.10 OSPF路由汇总配置与分析 333
11.3.11 OSPF路由汇总测试与总结 335
11.3.12 OSPF路由汇总与汇总路由过滤 336
11.3.13 OSPF特殊区域 337
11.3.14 Stub区域 337
11.3.15 完全stub区域 338
11.3.16 NSSA区域 338
11.3.17 完全NSSA区域 343
11.3.18 外部路由过滤 344
11.3.19 OSPF V-Link 345
11.4 思考题 349
11.5 能力扩展 350
11.6 小结 350
模块12 ACL 352
12.1 任务描述 352
12.1.1 组网拓扑 352
12.1.2 任务目标 352
12.2 理论基础 353
12.2.1 理解访问列表 353
12.2.2 访问列表的功能和操作原理 354
12.2.3 访问列表操作原理 355
12.2.4 访问列表条件测试 356
12.2.5 访问列表应用规则 357
12.2.6 访问列表命令基础 357
12.2.7 TCP/IP访问列表 358
12.2.8 标准IP访问列表配置 361
12.2.9 用访问列表禁止来自外部网络的流量 361
12.2.10 用访问列表禁止来自单个主机的流量 362
12.2.11 用访问列表阻止来自单一子网的流量 363
12.2.12 用访问类条目控制对vty的访问 364
12.2.13 扩展IP访问列表 365
12.2.14 配置扩展访问列表 366
12.2.15 使用访问列表禁止来自指定子网的FTP流量 366
12.2.16 用扩展访问列表禁止源自特定子网的Telnet流量 367
12.2.17 命名IP访问列表 368
12.2.18 标准、扩展和命名访问列表应用指南 369
12.2.19 验证和监测访问列表 370
12.2.20 PACL(端口ACL) 371
12.2.21 VACL(VLAN访问控制列表) 372
12.3 任务实现步骤 373
12.3.1 基本信息配置 373
12.3.2 接口及链路测试 374
12.3.3 路由配置(OSPF)及测试 375
12.3.4 路由配置(边界网对接) 376
12.3.5 ACL配置及测试 377
12.3.6 ACL设备访问控制 377
12.3.7 基于时间的ACL 378
12.4 思考题 378
12.5 能力扩展 379
12.6 小结 379
模块13 校园网Internet接入与NAT 381
13.1 任务描述 381
13.1.1 组网拓扑 381
13.1.2 任务目标 381
13.2 理论基础 381
13.2.1 NAT概述和术语 381
13.2.2 NAT的实施考虑 383
13.2.3 Cisco NAT支持的数据流类型 384
13.2.4 转换内部的局部地址 385
13.2.5 复用内部的全局地址 386
13.2.6 TCP负载均衡 387
13.2.7 静态NAT的配置 388
13.2.8 动态NAT的配置 389
13.2.9 内部全局地址的复用配置 390
13.2.10 TCP负载均衡的配置 391
13.2.11 NAT验证 391
13.2.12 NAT排错 392
13.2.13 清除NAT转换表中的条目 392
13.2.14 配置端口地址转换(PAT)和排错 393
13.2.15 PAT端口柄(Porthandler)的操作 394
13.2.16 配置PAT 394
13.2.17 监测PAT 395
13.3 任务实现步骤 395
13.3.1 基本信息配置 395
13.3.2 接口配置及链路测试 396
13.3.3 路由配置及全网连通性测试 399
13.3.4 NAT配置与测试 399
13.4 思考题 400
13.5 能力扩展 400
13.6 小结 401
附录A 基本配置 404
附录B 层次化配置方法 409
附录C 数据流分析 413
附录D 综合能力测试 429
参考文献 431
·XII·
·XIII·
