《交换机路由器防火墙》是2012年2月1日电子工业出版社出版的图书。深入细緻地介绍了用于构建网路的最重要的硬体设备——交换机、路由器和防火墙,涵盖了原理、参数、分类、适用、规划、接口、连线、配置、管理、监控、故障等诸多方面,体现并融合了最新技术、最新设备和最新套用,是一整套紧贴网路搭建、配置和管理实际的完全硬体解决方案。
基本介绍
- 书名:交换机路由器防火墙
- ISBN:9787121155918、7121155915
- 页数:462页
- 出版社:电子工业出版社
- 出版时间:(2012年2月1日)
- 开本:16开
内容简介
《交换机?路由器?防火墙(第2版)》突出实用性和可操作性,语言表述流畅準确,理论讲解深入浅出,具体操作详略得当,注重培养动手能力和分析能力。《交换机?路由器?防火墙(第2版)》适用于中小型网路管理员,以及所有準备从事网路管理的网路爱好者,并可作为大专院校计算机专业的教材。
目录
第1章 交换机路由器防火墙综述 1
1.1 交换机概述 1
1.1.1 交换机的功能 1
1.1.2 交换机与交换式网路 2
1.1.3 交换机的工作原理 3
1.2 路由器概述 5
1.2.1 路由器的功能 5
1.2.2 路由器的工作原理 8
1.3 防火墙概述 9
1.3.1 网路防火墙的功能 9
1.3.2 防火墙的工作原理 12
1.4 网路设备在网路中的套用 13
1.4.1 交换机在网路中的套用 13
1.4.2 路由器在网路中的套用 15
1.4.3 防火墙在网路中的套用 17
第2章 交换技术 19
2.1 千兆位和万兆位乙太网技术 19
2.1.1 千兆位乙太网技术 19
2.1.2 万兆位乙太网技术 21
2.2 虚拟网技术 24
2.2.1 虚拟网的意义和作用 24
2.2.2 虚拟网的类型与适用 24
2.2.3 VTP技术 27
2.2.4 私有虚拟网技术 29
2.3 多层交换技术 31
2.3.1 第三层交换技术 31
2.3.2 第四层交换技术 32
2.4 链路冗余技术 34
2.4.1 扩展树技术 34
2.4.2 链路汇聚技术 40
2.4.3 路由冗余 43
2.5 VoIP技术 46
2.5.1 IP语音技术 46
2.5.2 服务质量技术 47
2.6 安全技术 48
2.6.1 基于连线埠的传输控制 48
2.6.2 Cisco IOS防火墙 49
2.6.3 IEEE 802.1x认证 51
第3章 交换机的选择与适用 53
3.1 交换机的分类与适用 53
3.1.1 智慧型交换机与傻瓜交换机 53
3.1.2 固定连线埠交换机与模组化交换机 54
3.1.3 接入层交换机、汇聚层交换机与核心层交换机 55
3.1.4 各层交换机 57
3.2 交换机的主要参数 58
3.2.1 三层交换机的主要参数 59
3.2.2 二层交换机的主要参数 62
3.3 交换机的选择策略 66
3.3.1 可网管交换机的选择 66
3.3.2 不同位置交换机的选择 68
第4章 交换机的连线埠与连线 73
4.1 IEEE 802.3系列标準 73
4.1.1 IEEE 802.3标準 73
4.1.2 IEEE 802.3u标準 73
4.1.3 IEEE 802.3z和802.3ab标準 74
4.1.4 IEEE 802.3ae、802.3ak和802.3an标準 76
4.2 交换机连线埠类型 79
4.2.1 光纤连线埠 79
4.2.2 双绞线连线埠 80
4.2.3 1GE模组与插槽 81
4.2.4 10GE模组与插槽 83
4.2.5 复用连线埠 86
4.2.6 10GE转换模组 87
4.3 跳线与使用 88
4.3.1 双绞线跳线 88
4.3.2 光纤跳线 89
4.3.3 光纤跳线与光纤连线埠 92
4.4 交换机的连线策略 92
4.4.1 不同性能交换机的连线策略 92
4.4.2 非对称交换机的连线策略 93
4.4.3 对称交换机的连线策略 94
4.5 交换机的连线 95
4.5.1 光纤连线埠的连线 95
4.5.2 双绞线连线埠的连线 97
4.6 交换机的堆叠 98
4.6.1 堆叠概述 98
4.6.2 StackWise堆叠技术 99
4.6.3 StackWise Plus堆叠技术 102
4.6.4 FlexStack堆叠技术 104
第5章 交换机的配置方式与初始化 107
5.1 交换机配置前的準备 107
5.1.1 交换机配置前的规划 107
5.1.2 交换机的管理方式 108
5.1.3 交换机的配置方式 117
5.1.4 配置信息準备 121
5.2 CLI命令行 121
5.2.1 CLI命令行及使用 121
5.2.2 指定连线埠、VLAN、MAC和IP 128
5.3 交换机初始化配置 130
5.3.1 图形界面初始化配置 130
5.3.2 对话式初始配置 133
5.3.3 CLI命令初始化配置 135
第6章 使用CLI配置交换机 139
6.1 交换机配置前的规划 139
6.2 配置VLAN 140
6.2.1 配置VTP伺服器 140
6.2.2 配置VTP客户端 143
6.2.3 创建和管理VLAN 144
6.2.4 配置中继 148
6.3 配置链路冗余 152
6.3.1 配置PVST 153
6.3.2 配置MSTP 154
6.3.3 配置链路汇聚 158
6.4 配置路由 164
6.4.1 配置SVI接口 164
6.4.2 配置物理三层接口 165
6.4.3 配置EtherChannel三层接口 166
6.4.4 配置三层子接口 167
6.4.5 配置单播路由 168
6.4.6 配置默认路由 171
6.4.7 配置动态路由 172
6.5 配置连线埠 172
6.5.1 配置二层接口 172
6.5.2 配置PortFast 177
6.5.3 配置UplinkFast 179
6.6 基于连线埠的传输控制 182
6.6.1 风暴控制 182
6.6.2 连线埠流控制 184
6.6.3 连线埠频宽限制 185
6.6.4 保护连线埠 186
6.6.5 连线埠阻塞 186
6.6.6 连线埠安全 187
6.7 配置ACL 189
6.7.1 访问列表概述 189
6.7.2 创建并套用IP访问列表 191
6.7.3 创建并套用连线埠访问列表 197
6.7.4 创建并套用VLAN访问列表 198
6.8 其他重要配置 199
6.8.1 配置DHCP中继 199
6.8.2 配置HSRP 202
6.8.3 配置802.1x基于连线埠的认证 205
第7章 使用CLI管理和监控交换机 211
7.1 监控交换机 211
7.1.1 监控交换机系统状态 211
7.1.2 监控连线埠模组和状态 213
7.1.3 查看MAC地址表 220
7.1.4 TDR线缆测试 220
7.2 管理交换机 220
7.2.1 TFTP伺服器 220
7.2.2 系统档案管理 221
7.2.3 配置档案管理 223
7.2.4 IOS软体映像管理 226
7.3 配置网路远程管理 230
7.3.1 配置CDP 230
7.3.2 配置RMON 233
7.3.3 配置SPAN和RSPAN 236
第8章 路由协定 247
8.1 静态路由与默认路由 247
8.1.1 直连路由 247
8.1.2 静态路由 248
8.1.3 默认路由 249
8.2 动态路由协定 250
8.2.1 RIP路由协定 250
8.2.2 OSPF路由协定 252
8.2.3 EIGRP路由协定 256
8.2.4 BGP路由协定 258
8.2.5 IS-IS路由协定 259
第9章 路由器的选择与适用 261
9.1 路由器的分类 261
9.1.1 按性能划分 261
9.1.2 按结构划分 263
9.1.3 按网路位置划分 263
9.1.4 按功能划分 264
9.1.5 按转发性能划分 264
9.1.6 按网路类型划分 264
9.2 路由器的参数 265
9.2.1 路由器基本参数 265
9.2.2 路由器性能参数 269
9.3 路由器的选择策略 270
9.3.1 路由器的选购原则 270
9.3.2 选购时应考虑的因素 272
第10章 路由器的接口与连线 273
10.1 路由器模组和接口卡 273
10.1.1 SPE 273
10.1.2 SM 273
10.1.3 AIM/ISM 274
10.1.4 WIC/HWIC/EHWIC 275
10.1.5 NM/NME 276
10.1.6 PVDM/PVDM2/PVDM3 277
10.1.7 VIC/VWIC/EVM 277
10.2 路由器接口 279
10.2.1 10Base-T/100Base-TX/1000Base-T接口 279
10.2.2 GBIC/SFP插槽 280
10.2.3 SC/LC接口 281
10.2.4 E1/T1接口 281
10.2.5 智慧型串列接口 282
10.2.6 异步/同步串口 282
10.2.7 ADSL接口 283
10.2.8 BNC接口 283
10.3 路由器的连线 284
10.3.1 路由器连线策略 284
10.3.2 与区域网路设备的连线 285
10.3.3 连线器与电缆 285
10.3.4 与广域网接入设备的连线 288
10.4 路由器的连线测试 289
10.4.1 Show命令判断 289
10.4.2 LED指示灯判断 290
第11章 路由器的配置方式与初始化 293
11.1 路由器配置前的规划 293
11.2 路由器配置源与配置方式 294
11.2.1 路由器的外部配置源 294
11.2.2 路由器的配置接口 295
11.2.3 路由器与配置终端设备的连线 296
11.2.4 路由器的配置方式 298
11.3 路由器初始化配置 298
11.3.1 使用设定命令工具初始化配置 298
11.3.2 使用CLI命令手动初始配置 301
11.3.3 使用Cisco CP Express初始配置 304
第12章 使用CLI配置路由器 315
12.1 路由器配置前的準备 315
12.1.1 IP协定配置原则 315
12.1.2 路由器默认配置 316
12.1.3 配置全局参数 318
12.2 路由器基本配置 318
12.2.2 配置主机名和密码 318
12.2.2 配置快速乙太网接口 319
12.2.3 配置同步串列接口 320
12.3 配置物理接口 321
12.3.1 接口的一般配置 321
12.3.2 同步串口配置 323
12.4 配置逻辑接口 326
12.4.1 Loopback接口配置 326
12.4.2 NULL接口配置 327
12.4.3 Tunnel接口配置 327
12.4.4 Dialer接口配置 329
12.4.5 子接口配置 330
12.5 配置PPP和MP协定 331
12.5.1 PPP和MP协定概述 331
12.5.2 PPP协定的配置 333
12.5.3 MP协定的配置 335
12.5.4 PPP的监控 336
12.6 配置HDLC协定 337
12.6.1 HDLC协定概述 337
12.6.2 HDLC配置 338
12.7 配置静态路由和默认路由 338
12.7.1 配置静态路由 339
12.7.2 配置默认路由 339
12.8 网路地址转换 340
12.8.1 理解NAT 340
12.8.2 静态地址转换的实现 341
12.8.3 动态地址转换的实现 342
12.8.4 连线埠复用地址转换 344
12.9 配置RIP 345
12.9.1 RIP的默认配置 346
12.9.2 配置RIP路由 346
12.9.3 配置RIP认证 348
12.9.4 配置水平分割 348
12.10 配置OSPF 350
12.10.1 默认的OSPF配置 350
12.10.2 配置基本OSPF参数 351
12.10.3 配置OSPF接口 352
12.10.4 配置OSPF区域参数 353
12.10.5 配置其他OSPF参数 354
12.10.6 配置Loopback接口 355
12.10.7 监控OSPF 356
12.11 配置EIGRP 357
12.11.1 默认的EIGRP配置 357
12.11.2 配置基本EIGRP参数 357
12.11.3 配置EIGRP接口 358
12.11.4 配置EIGRP路由认证 359
12.11.5 监控EIGRP 360
第13章 使用CLI管理路由器 361
13.1 CF记忆体卡的管理 361
13.1.1 需求和限制 361
13.1.2 格式化CF卡 362
13.1.3 CF卡的档案操作 363
13.1.4 CF卡的目录操作 366
13.2 系统映像和配置档案的管理 367
13.2.1 选择Cisco IOS软体版本 367
13.2.2 更新路由器系统映像 370
第14章 安全设备概述 375
14.1 网路防火墙 375
14.1.1 网路安全防护的重要意义 375
14.1.2 网路防火墙简介 376
14.1.3 防火墙的主要功能 377
14.1.4 防火墙的局限性与脆弱性 379
14.2 IDS 380
14.2.1 IDS概述 380
14.2.2 IDS优势与缺陷 382
14.2.3 IDS与防火墙联动 384
14.3 IPS 385
14.3.1 IPS概述 385
14.3.2 IPS的技术特徵 386
14.3.3 IPS的分类 387
14.3.4 IPS的优势与作用 389
14.3.5 IPS的缺陷 390
14.3.6 部署IPS 391
第15章 防火墙的选择与适用 393
15.1 防火墙的主要参数 393
15.1.1 防火墙的性能参数 393
15.1.2 防火墙的功能参数 394
15.2 防火墙的分类与适用 396
15.2.1 按照软硬体形式划分 396
15.2.2 按照实现技术划分 398
15.2.3 按照硬体结构划分 401
15.2.4 按照防火墙在网路中的位置划分 403
15.3 防火墙的选择 403
15.3.1 防火墙的选择策略 403
15.3.2 Cisco PIX与ASA 404
15.4 IDS与IPS的选择 405
15.4.1 IDS的选择 405
15.4.2 IPS的选择 407
第16章 防火墙的连线埠与连线 409
16.1 防火墙的连线埠 409
16.1.1 防火墙物理连线埠 409
16.1.2 防火墙逻辑连线埠 411
16.1.3 防火墙连线埠的连线 411
16.1.4 防火墙的LED指示灯 413
16.2 防火墙的套用环境与连线 416
16.2.1 防火墙连线策略 416
16.2.2 内部网路与Internet之间的连线 417
16.2.3 连线区域网路和广域网 418
16.2.4 内部网路与第三方网路之间的连线 419
16.2.5 内部网路不同部门之间的连线 420
16.2.6 连线同一部门的不同网路 421
16.2.7 用户与中心伺服器之间的连线 421
16.3 IPS的网路套用与连线 422
16.3.1 路由防护 422
16.3.2 交换防护 422
16.3.3 多链路防护 423
16.3.4 混合防护 424
第17章 防火墙的配置与管理 425
17.1 Cisco ASDM配置 425
17.1.1 Cisco ASDM简介 425
17.1.2 Cisco ASDM初始化 430
17.1.3 DMZ配置 431
17.1.4 IPsec VPN远程访问配置 438
17.1.5 Site-to-Site VPN配置 444
17.2 CLI方式配置 447
17.2.1 网路访问控制 447
17.2.2 PPTP方式VPN 453
17.2.3 L2TP方式VPN 455
17.2.4 PPPoE拨号配置 461