本书是华为ICT学院路由与交换技术官方教材,旨在帮助读者理解和掌握在实际工作中常见技术的原理和操作方法。
第1章介绍了企业网的架构、设计与发展趋势。在后面各章中,会分别介绍各类网络冗余技术、访问控制列表的使用、网络地址转换技术的配置、各类广域网技术的原理与配置、DHCP的原理以及DHCP服务器和中继的配置、IPv6原理与IPv6路由、重要的网络安全技术、无线技术的概述以及网络管理协议相关的知识。
除华为ICT学院的学生之外,本书同样适合正在备考HCNA认证或者正在参加HCNA技术培训的人士进行阅读和参考。其他有志从事ICT行业的初级人员和网络技术爱好者也可以通过阅读本书,加深对网络技术的理解。
1.本书从大众耳熟能详的内容切入,由浅入深带领读者掌握艰深的技术要点,保障零基础读者无障碍理解;
2.本书避免了诘屈聱牙的技术定义,用新颖、通俗而不失严谨的类比和大量生动的图片解释复杂的技术问题;
3.摒弃了以清单罗列知识点的生硬做法,用逻辑性更强的文字描述知识点与知识点之间的联系。
刘丹宁 该作者有着4年数通、安全和VoIP网络设计与实施经验,曾在中国电信集团系统集成公司任高级工程师、技术经理等职;拥有中英文课程(兼职)培训授课经验近6年,为多国学员提供定制培训;熟悉路由交换、VoIP和数据中心技术原理与主流厂商的设备实施方法。
第1章 企业网概述 0
1.1 分层网络概述 3
1.1.1 企业网与数字办公 3
1.1.2 分层模型概述 5
1.2 企业网体系结构 9
1.2.1 接入层 10
1.2.2 汇聚层 12
1.2.3 核心层 14
1.3 企业网发展趋势 15
1.4 本章总结 19
1.5 练习题 19
第2章 网络可靠性 22
2.1 BFD 24
2.1.1 BFD概述 25
2.1.2 BFD的工作机制 25
2.1.3 BFD的报文格式 27
2.2 第一跳冗余协议 30
2.2.1 VRRP概述 31
2.2.2 VRRP工作原理 33
2.2.3 VRRP的配置 38
2.3 链路聚合 49
2.3.1 链路聚合介绍 49
2.3.2 链路聚合的模式 51
2.3.3 链路聚合的配置 54
2.4 本章总结 63
2.5 练习题 63
第3章 访问控制列表 66
3.1 IP ACL概述 69
3.2 IP ACL工作原理 70
3.2.1 通配符掩码 71
3.2.2 IP ACL中的匹配顺序 76
3.2.3 入向IP ACL 77
3.2.4 出向IP ACL 79
3.3 基本IP ACL 81
3.3.1 创建基本IP ACL 82
3.3.2 应用基本IP ACL 85
3.4 高级IP ACL 90
3.4.1 创建高级IP ACL 92
3.4.2 应用高级IP ACL 93
3.5 本章总结 97
3.6 练习题 97
第4章 网络地址转换 100
4.1 NAT原理 103
4.1.1 NAT的作用 103
4.1.2 NAT的工作原理 105
4.1.3 NAT的类型 108
4.2 配置NAT 111
4.2.1 配置基本NAT 111
4.2.2 配置NAPT 114
4.2.3 配置Easy IP 119
4.2.4 配置NAT服务器 124
4.3 本章总结 130
4.4 练习题 131
第5章 广域网 134
5.1 广域网概述 137
5.2 HDLC概述 139
5.2.1 HDLC的封装与消息类型 139
5.2.2 HDLC的配置演示 141
5.3 PPP 146
5.3.1 PPP原理 147
5.3.2 PPP认证 151
5.3.3 PPP的配置 155
5.4 PPPoE概述 160
5.4.1 PPPoE原理概述 160
5.4.2 PPPoE的配置 164
5.5 本章总结 169
5.6 练习题 169
第6章 DHCP协议 172
6.1 DHCP原理 175
6.1.1 DHCP概述 175
6.1.2 DHCP的工作方式 176
6.1.3 DHCP的封装格式 186
*6.1.4 DHCP欺骗攻击概述 188
6.2 DHCP配置 190
6.2.1 DHCP服务器的配置 190
6.2.2 DHCP中继的配置 197
6.3 本章总结 201
6.4 练习题 202
第7章 IPv6基础 204
7.1 IPv6协议 207
7.1.1 IPv4的缺陷与IPv6的提出 207
7.1.2 IPv6的数据包封装 209
7.1.3 IPv6地址的表示方式 212
7.2 IPv6地址分类 214
7.2.1 IPv6单播地址 214
7.2.2 IPv6任意播地址 220
7.2.3 IPv6组播地址 221
7.3 IPv6通信建立 223
7.3.1 NDP协议概述 224
7.3.2 地址解析 227
7.3.3 无状态地址自动配置 230
7.4 本章总结 232
7.5 练习题 233
第8章 IPv6路由 234
8.1 IPv6静态路由的配置 237
8.1.1 IPv6静态路由的配置 237
8.1.2 IPv6默认路由的配置 247
8.1.3 IPv6汇总路由的配置 250
8.2 RIPng的配置 251
8.2.1 RIPng与RIPv2的比较 252
8.2.2 RIPng的配置 254
8.3 OSPFv3的配置 258
8.3.1 OSPFv3与OSPFv2的比较 258
8.3.2 OSPFv3的配置 261
8.4 本章总结 269
8.5 练习题 269
第9章 网络安全技术 272
9.1 AAA工作原理 275
9.1.1 AAA简介 276
9.1.2 RADIUS协议简介 277
9.1.3 AAA的配置 281
9.2 IPSec VPN、GRE原理和配置 291
9.2.1 IPSec简介 291
9.2.2 IKE介绍 293
*9.2.3 DH算法数学背景概述 299
9.2.4 IPSec的操作方式 300
9.2.5 GRE概述 308
9.2.6 IPSec VPN的配置 312
9.3 如何利用网络安全技术保证网络安全性 324
9.3.1 网络安全三要素 324
9.3.2 常见的网络安全问题与解决方法 326
9.4 本章总结 330
9.5 练习题 331
第10章 WLAN技术 332
10.1 无线概念 335
10.1.1 无线射频 335
10.1.2 频段与信道 337
10.1.3 标准化组织介绍 339
10.2 WLAN运行 340
10.2.1 802.11标准的帧结构 340
10.2.2 无线局域网工作原理 344
10.3 无线LAN的安全性 353
10.3.1 无线LAN的隐患 354
10.3.2 保护无线LAN通信 355
10.4 无线LAN的配置 359
10.5 本章总结 367
10.6 练习题 368
第11章 网络管理 370
11.1 SNMP协议 373
11.1.1 SNMP协议概述 373
11.1.2 SNMP版本对比 378
11.1.3 SNMP的配置 381
11.2 NTP协议 387
11.2.1 NTP协议的原理 387
11.2.2 NTP协议的配置 390
11.3 eSight的基础知识 395
11.4 本章总结 399
11.5 练习题 400
术语表 402