本书采用任务驱动的形式编写而成,共分为3篇——交换机配置与管理篇、路由器配置与管理篇、广域网配置与管理篇,详细讲述了组网的常用技术:路由技术、交换技术、广域网和网络安全技术等。每篇由若干个任务组成,共计18个任务。这些任务首先介绍了交换网络的规划与设计,其次描述了园区网络中路由网络的组建与配置,最后以园区网络交换技术和路由技术为基础介绍了广域网和网络安全技术。
本书适合作为高职高专计算机应用专业、计算机网络技术专业、通信专业、物联网等相关专业的教材,也可以作为网络爱好者和工程技术人员的参考书。
目 录
第1篇 交换机配置与管理篇
任务一 交换机的基本配置 2
1.1 任务背景 2
1.2 技能要点 2
1.2.1 Cisco IOS简介 2 目 录
第1篇 交换机配置与管理篇
任务一 交换机的基本配置 2
1.1 任务背景 2
1.2 技能要点 2
1.2.1 Cisco IOS简介 2
1.2.2 交换机的启动过程 2
1.2.3 交换机基本接入方式 3
1.2.4 几种常见配置命令模式 5
1.2.5 设置交换机的名称 6
1.2.6 设置交换机的IP地址、子网掩码和默认网关 6
1.2.7 设置交换机的各种密码 7
1.3 任务需求 8
1.4 任务拓扑 8
1.5 任务实施 9
1.5.1 清除交换机的现有配置 9
1.5.2 创建基本交换机配置 10
1.6 疑难故障排除与分析 11
1.6.1 常见故障现象 11
1.6.2 故障解决方法 11
1.7 课后训练 12
1.7.1 训练目的 12
1.7.2 训练拓扑 12
1.7.3 训练要求 12
任务二 交换机端口安全配置 14
2.1 任务背景 14
2.2 技能要点 14
2.2.1 MAC地址 14
2.2.2 安全MAC地址类型 15
2.2.3 端口安全性默认设置 15
2.2.4 配置动态端口安全性 15
2.2.5 配置粘滞端口安全性 16
2.2.6 保护未使用的交换机端口 16
2.3 任务需求 17
2.4 任务拓扑 17
2.5 任务实施 17
2.5.1 交换机的基本配置 17
2.5.2 配置交换机动态端口安全性 18
2.5.3 测试交换机动态端口安全性 19
2.5.4 保护交换机未使用端口的安全 20
2.6 疑难故障排除与分析 20
2.6.1 常见故障现象 20
2.6.2 故障解决方法 21
2.7 课后训练 22
2.7.1 训练目的 22
2.7.2 训练拓扑 22
2.7.3 训练要求 22
任务三 交换机系统的备份与恢复 24
3.1 任务背景 24
3.2 技能要点 24
3.2.1 显示可用的IOS文件系统 24
3.2.2 Cisco IOS映像文件 25
3.2.3 使用TFTP服务器备份IOS映像 26
3.2.4 交换机IOS系统的恢复 27
3.3 任务需求 28
3.4 任务拓扑 28
3.5 任务实施 29
3.5.1 利用TFTP服务器备份IOS系统 29
3.5.2 利用TFTP服务器升级IOS系统 30
3.6 疑难故障排除与分析 31
3.6.1 常见故障现象 31
3.6.2 故障解决方法 32
3.7 课后训练 32
3.7.1 训练目的 32
3.7.2 训练拓扑 32
3.7.3 训练要求 32
任务四 跨交换机的VLAN内通信 33
4.1 任务背景 33
4.2 技能要点 33
4.2.1 VLAN 33
4.2.2 Trunk概述 34
4.3 任务需求 35
4.4 任务拓扑 35
4.5 任务实施 36
4.5.1 准备网络 36
4.5.2 执行交换机的基本配置 36
4.5.3 在交换机上配置VLAN 37
4.6 疑难故障排除与分析 41
4.6.1 常见故障现象 41
4.6.2 故障解决方法 42
4.7 课后训练 43
4.7.1 训练目的 43
4.7.2 训练拓扑 43
4.7.3 训练要求 43
任务五 VTP配置与管理 45
5.1 任务背景 45
5.2 技能要点 45
5.2.1 VTP域 45
5.2.2 VTP工作 46
5.2.3 VTP修剪 47
5.2.4 VTP配置 47
5.3 任务需求 48
5.4 任务拓扑 49
5.5 任务实施 49
5.5.1 准备网络 49
5.5.2 执行交换机的基本配置 50
5.5.3 配置主机PC上的以太网接口 51
5.5.4 在交换机上配置VTP 51
5.5.5 在S2和S3接入层交换机上配置端口安全功能 53
5.5.6 在VTP服务器上配置VLAN 53
5.5.7 检查S1上创建的VLAN是否已分发给S2和S3 54
5.5.8 在S3上手动配置VLAN 54
5.5.9 在所有3台交换机上配置管理接口地址 54
5.5.10 将交换机端口分配给VLAN 55
5.6 疑难故障排除与分析 55
5.6.1 常见故障现象 55
5.6.2 故障解决方法 56
5.7 课后训练 56
5.7.1 训练目的 56
5.7.2 训练拓扑 56
5.7.3 训练要求 56
3
任务六 VLAN间通信 58
6.1 任务背景 58
6.2 技能要点 58
6.2.1 单臂路由 58
6.2.2 三层交换机 59
6.3 任务需求 59
6.4 任务拓扑 60
6.5 任务实施 61
6.5.1 单臂路由实现VLAN间路由 61
6.5.2 三层交换实现VLAN间路由 62
6.6 疑难故障排除与分析 64
6.6.1 常见故障现象 64
6.6.2 故障解决方法 65
6.7 课后训练 65
6.7.1 训练目的 65
6.7.2 训练拓扑 65
6.7.3 训练要求 66
任务七 交换机冗余备份 68
7.1 任务背景 68
7.2 技能要点 68
7.2.1 基本STP 68
7.2.2 生成树协议算法中的有关术语 69
7.2.3 描述生成树协议的算法 69
7.2.4 端口的状态 71
7.2.5 快速生成树协议RSTP 72
7.3 任务需求 73
7.4 任务拓扑 73
7.5 任务实施 74
7.5.1 基本交换机配置 74
7.5.2 准备网络 75
7.5.3 配置主机 PC 77
7.5.4 配置生成树 77
7.5.5 观察802.1D STP对拓扑变化的响应 77
7.6 疑难故障排除与分析 78
7.6.1 常见故障现象 78
7.6.2 故障解决方法 79
7.7 课后训练 79
7.7.1 训练目的 79
7.7.2 训练拓扑 79
7.7.3 训练要求 79
第2篇 路由器配置与管理篇
任务八 路由器基本配置 82
8.1 任务背景 82
8.2 技能要点 82
8.2.1 路由器的硬件组成 82
8.2.2 路由器的基本接入方式 83
8.2.3 路由器配置中的3种常用模式 84
8.2.4 设备名称和口令的配置 84
8.2.5 路由器接口的配置 86
8.3 任务需求 87
8.4 任务拓扑 87
8.5 任务实施 88
8.5.1 路由器主名的配置 88
8.5.2 路由器接口IP地址的配置 88
8.5.3 常用查看命令 88
8.5.4 远程登录密码配置 88
8.5.5 控制台密码配置 88
8.5.6 使能密码配置 88
8.5.7 保存操作 89
8.6 疑难故障排除与分析 89
8.6.1 常见故障现象 89
8.6.2 故障解决方法 89
8.7 课后训练 90
8.7.1 训练目的 90
8.7.2 训练拓扑 90
8.7.3 训练要求 90
任务九 路由器密码恢复 92
9.1 任务背景 92
9.2 技能要点 92
9.2.1 Cisco IOS软件中的引导选项 92
9.2.2 Cisco路由器密码恢复原理 93
9.2.3 Cisco路由器密码恢复类别 93
9.3 任务需求 93
9.4 任务拓扑 93
9.5 任务实施 94
9.5.1 路由器密码的配置与取消 94
9.5.2 路由器口令恢复的技巧(以C2621路由器为例) 94
9.6 疑难故障排除与分析 95
9.6.1 常见故障现象 95
9.6.2 故障解决方法 95
9.7 课后训练 96
9.7.1 训练目的 96
9.7.2 训练拓扑 97
9.7.3 训练要求 97
任务十 路由器系统的备份与恢复 98
10.1 任务背景 98
10.2 技能要点 98
10.2.1 TFTP协议 98
10.2.2 Flash(闪存) 98
10.2.3 TFTP服务器的使用 98
10.2.4 路由器升级前准备 99
10.2.5 常见的升级路由器IOS方法 100
10.3 任务需求 100
10.4 任务拓扑 100
10.5 任务实施 100
10.5.1 特权模式下使用copy tftp flash命令升级IOS 100
10.5.2 ROM监视模式下,使用tftpdnld命令升级IOS 102
10.6 疑难故障排除与分析 103
10.6.1 常见故障现象 103
10.6.2 故障解决方法 103
10.7 课后训练 103
10.7.1 训练目的 103
10.7.2 训练拓扑 103
10.7.3 训练要求 104
任务十一 静态路由协议的配置 105
11.1 任务背景 105
11.2 技能要点 105
11.2.1 路由器的角色 105
11.2.2 带下一跳地址的静态路由 105
11.2.3 带送出接口的静态路由 106
11.2.4 静态路由总结 107
11.2.5 默认路由 108
11.3 任务需求 109
11.4 任务拓扑 109
11.5 任务实施 110
11.5.1 对地址空间划分子网 110
11.5.2 确定接口地址 110
11.5.3 准备网络 111
11.5.4 执行基本路由器配置 111
11.5.5 配置并激活串行地址和以太网地址 111
11.5.6 检查直连网络的连通性 111
11.5.7 配置R1上的静态路由 111
11.5.8 配置R2上的静态路由 111
11.5.9 配置ISP上的静态路由 112
11.5.10 检查配置 112
11.6 疑难故障排除与分析 112
11.6.1 常见故障现象 112
11.6.2 故障解决方法 112
11.7 课后训练 113
11.7.1 训练目的 113
11.7.2 训练拓扑 113
11.7.3 训练要求 113
任务十二 RIP协议的配置 115
12.1 任务背景 115
12.2 技能要点 115
12.2.1 动态路由协议概述 115
12.2.2 RIP工作原理 116
12.2.3 路由环路 118
12.2.4 配置RIPV2 119
12.3 任务需求 121
12.4 任务拓扑 121
12.5 任务实施 122
12.5.1 准备网络 122
12.5.2 执行路由器的基本配置 122
12.5.3 根据地址表在路由器上配置所有接口IP地址 123
12.5.4 根据地址表配置所有PC机的IP地址 123
12.5.5 配置RIP V2 123
12.5.6 禁用自动总结 123
12.5.7 在R1、R2和R3上使用命令show ip route检查路由表 123
12.5.8 检验网络连通性 123
12.6 疑难故障排除与分析 123
12.6.1 常见故障现象 123
12.6.2 故障解决方法 124
12.7 课后训练 124
12.7.1 训练目的 124
12.7.2 训练拓扑 124
12.7.3 训练要求 124
任务十三 EIGRP路由协议的配置 126
13.1 任务背景 126
13.2 技能要点 126
13.2.1 EIGRP概述 126
13.2.2 EIGRP协议中常用术语 127
13.2.3 EIGRP中5种常见数据包类型 127
13.2.4 基本EIGRP配置 127
13.2.5 network命令 129
13.2.6 检验EIGRP 130
13.2.7 EIGRP命令汇总 131
13.3 任务需求 132
13.4 任务拓扑 132
13.5 任务实施 133
13.5.1 准备网络 133
13.5.2 执行路由器的基本配置 133
13.5.3 配置并激活串行地址和以太网地址 133
13.5.4 在R1路由器上配置EIGRP 134
13.5.5 在R2和R3路由器上配置EIGRP 134
13.5.6 检验EIGRP的运作 135
13.5.7 禁用EIGRP自动总结 135
13.5.8 配置并发布默认路由 135
13.5.9 文档记录 135
13.6 疑难故障排除与分析 136
13.6.1 常见故障现象 136
13.6.2 故障解决方法 136
13.7 课后训练 136
13.7.1 训练目的 137
13.7.2 训练拓扑 137
13.7.3 训练要求 137
任务十四 OSPF路由协议的配置 139
14.1 任务背景 139
14.2 技能要点 139
14.2.1 OSPF概述 139
14.2.2 OSPF基本算法 139
14.2.3 OSPF基本术语 140
14.2.4 OSPF定义的5种网络类型 144
14.2.5 OSPF工作过程 145
14.3 任务需求 146
14.4 任务拓扑 146
14.4.1 情境A 146
14.4.2 情境B 147
14.5 任务实施 147
14.5.1 情境A实施 147
14.5.2 情境B实施 152
14.6 疑难故障排除与分析 158
14.6.1 常见故障现象 158
14.6.2 故障解决方法 159
14.7 课后训练 160
14.7.1 训练目的 160
14.7.2 训练拓扑 160
14.7.3 训练要求 160
第3篇 广域网配置与管理篇
任务十五 PPP协议的配置与管理 164
15.1 任务背景 164
15.2 技能要点 165
15.2.1 PPP协议概述 165
15.2.2 PPP协议组成 166
15.2.3 PPP通信过程 166
15.2.4 PPP协议的认证过程 168
15.2.5 PPP协议的配置 169
15.2.6 配置实例 172
15.3 任务需求 179
15.4 任务拓扑 179
15.5 任务实施 179
15.5.1 在路由器上配置OSPF路由协议 179
15.5.2 在各自路由器串行接口上配置PPP封装 180
15.5.3 中断然后恢复PPP封装 182
15.5.4 在PPP协议中配置身份验证PAP模式 184
15.5.5 有意中断然后恢复PPP CHAP身份验证 185
15.6 疑难故障排除与分析 186
15.6.1 常见故障现象 186
15.6.2 故障解决方法 187
15.7 课后训练 188
15.7.1 训练目的 188
15.7.2 训练拓扑 188
15.7.3 训练要求 189
任务十六 访问控制列表的配置与管理 191
16.1 任务背景 191
16.2 技术要点 192
16.2.1 ACL概述 192
16.2.2 访问控制列表的工作过程 192
16.2.3 访问控制列表的作用 192
16.2.4 访问控制列表的分类 193
16.2.5 ACL的配置过程 200
16.2.6 ACL的配置注意事项 201
16.3 任务拓扑 202
16.4 任务需求 203
16.5 任务实施 204
16.6 疑难故障排除与分析 207
16.6.1 常见故障现象 207
16.6.2 故障解决方法 209
16.7 课后训练 211
16.7.1 训练拓扑 211
16.7.2 训练目的 211
16.7.3 训练要求 211
任务十七 DHCP配置与管理 215
17.1 任务背景 215
17.2 技能要点 216
17.2.1 DHCP协议简介 216
17.2.2 DHCP工作过程 216
17.2.3 DHCP分配IP地址的形式 217
17.2.4 DHCP配置命令 218
17.2.5 DHCP中继原理 219
17.2.6 路由器与服务器配置DHCP服务的区别 222
17.3 任务需求 222
17.4 任务拓扑 222
17.5 任务实施 223
17.6 疑难故障排除与分析 224
17.6.1 常见故障现象 224
17.6.2 故障解决方法 224
17.7 课后训练 227
17.7.1 训练目的 227
17.7.2 训练拓扑 227
17.7.3 训练要求 228
任务十八 NAT配置与管理 230
18.1 任务背景 230
18.2 技能要点 230
18.2.1 NAT简介 230
18.2.2 NAT术语 232
18.2.3 NAT技术类型 232
18.2.4 NAT转换技术三者之间的区别 237
18.3 任务需求 238
18.4 任务拓扑 238
18.5 任务实施 238
18.6 疑难故障排除与分析 242
18.6.1 常见故障现象 242
18.6.2 故障解决方法 243
18.7 课后训练 245
18.7.1 训练目的 245
18.7.2 训练拓扑 245
18.7.3 训练要求 245