描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787121376627
本书的*亮点是,实操性非常强,每一步实施都具体解释了每一条命令的作用,解释了每一个日志的报错原因,验证了每一步配置后的实施结果;同时,每部分知识中都包含对应的理论简书,并且有相关视频资料帮助读者学习,做到了理论与实践的完美结合。
当今是“互联网 ”的时代,许多事物都建立在网络技术之上,很多时候,要求网络工程师熟悉并能应用多个厂商的产品,按需求搭建网络并负责其维护和升级。本书就是为帮助业界同人轻松达到这一目的而编写的。本书是多厂商技术融合的产物,以思科和华为为主,华三为辅,阐述和演示了多个厂商的技术案例实验。对于网络工程师而言,这些案例可以帮助其更好地应付日常工作;对于初学者来说,案例中详尽的命令解释和排错思路可以帮助其更快地入门。本书围绕搭建和维护一个中型企业网络展开实施,可以称之为网络技术常用项目命令大全。作者在书中将在搭建网络和运维网络时*常用的技术分为39个案例进行介绍,同时对相关命令做了注解,说明其作用和结果,以帮助读者来理解网络。另外,本书还为读者准备了实验环境(即模拟器)和视频教程,这是实际操作网络设备的重要工具。在读者完成本书学习之后,搭建和维护一个中型企业网也变得简单起来。本书的目标读者是:没有入门网络技术或者刚刚看到网络技术“大门”的初学者、有一些网络技术基础的人员、稍有项目经验的网络工程师、高等院校相关专业的师生。
目 录
篇 网络实施基础
案例1 模拟器的部署和连接管理 3
1.1 华为模拟器eNSP部署 3
1.2 思科模拟器EVE部署 8
1.3 部署SecureCRT管理网络设备 13
1.3.1 部署终端管理软件管理华为模拟设备 13
1.3.2 部署终端管理软件管理思科模拟设备 15
案例2 网络设备初始化及Console端口密码认证 17
2.1 思科设备初始化及Console端口密码认证 19
2.2 华为设备初始化及Console端口密码认证 20
2.3 华三设备初始化及Console端口密码认证 22
案例3 配置明文远程管理协议 24
3.1 在思科设备上配置远程管理协议 24
3.1.1 通过Telnet协议远程管理思科网络设备 24
3.1.2 配置Telnet协议拓扑说明 25
3.1.3 远程管理配置要点 25
3.1.4 协议配置步骤 25
3.2 在华为设备上配置远程管理协议 26
3.2.1 通过Telnet协议远程管理华为网络设备 26
3.2.2 配置远程管理协议拓扑说明 26
3.2.3 远程管理配置要点 27
3.2.4 远程管理配置详解 27
3.3 在华三设备上配置远程管理协议 29
3.3.1 通过Telnet协议远程管理华三网络设备 29
3.3.2 华三设备远程管理协议配置拓扑 29
3.3.3 远程管理配置要点 29
3.3.4 远程管理配置详解 29
案例4 配置SSH协议 32
4.1 在思科设备上配置SSH协议 32
4.1.1 客户安全管理需求 32
4.1.2 使用SSH协议组网拓扑 32
4.1.3 配置SSH协议要点 33
4.1.4 配置SSH协议步骤详解 33
4.2 在华为设备上配置SSH协议 34
4.2.1 使用SSH协议的组网需求 34
4.2.2 使用SSH协议的组网拓扑 35
4.2.3 配置SSH协议要点 35
4.2.4 配置SSH协议步骤详解 35
4.3 在华三设备上配置SSH协议 37
4.3.1 安全管理网元需求 37
4.3.2 使用SSH协议组网拓扑 37
4.3.3 配置SSH协议要点 38
4.3.4 配置SSH协议和测试步骤 38
案例5 配置TFTP 39
5.1 在思科设备上配置TFTP 39
5.1.1 使用TFTP的组网需求 39
5.1.2 使用TFTP的组网拓扑 39
5.1.3 配置TFTP要点 39
5.1.4 配置TFTP步骤详解 40
5.2 在华为及华三设备上实现TFTP 41
5.2.1 使用TFTP的组网需求 41
5.2.2 使用TFTP的组网环境 41
5.2.3 配置TFTP要点 41
5.2.4 配置TFTP步骤详解 41
案例6 配置FTP 44
6.1 配置FTP案例拓扑 44
6.2 使用FTP的组网需求 45
6.3 配置FTP步骤详解 45
6.3.1 配置路由器基本网络和FTP服务 45
6.3.2 配置FTP客户端 46
案例7 网络设备文件系统管理 48
7.1 文件系统管理案例拓扑 48
7.2 文件管理需求 48
7.3 文件管理系统配置步骤详解 49
7.3.1 熟悉VRP系统的基本查看命令 49
7.3.2 配置VRP系统的目录 50
7.3.3 配置VRP系统的文件 50
7.3.4 管理VRP系统的配置文件 52
7.3.5 指定VRP系统启动文件和恢复出厂配置 55
7.3.6 熟悉思科网元的文件系统操作 57
第二篇 交换网络
案例8 交换机的MAC地址表 61
8.1 查验MAC地址表网络拓扑 62
8.2 学习MAC地址表的现实需求 62
8.3 验证MAC地址表的要点 62
8.4 验证MAC地址表的实施步骤 63
8.4.1 在华三设备上学习MAC地址表 63
8.4.2 在思科设备上学习MAC地址表 65
8.4.3 在华为设备上学习MAC地址表 66
案例9 VLAN技术接入案例 70
9.1 实施端口接入VLAN的组网拓扑 72
9.2 实施端口接入VLAN的组网需求 72
9.3 VLAN接入技术的配置要点 72
9.4 VLAN接入技术实施步骤详解 72
9.4.1 在华为设备上实施VLAN接入 72
9.4.2 在思科设备上实施VLAN接入 75
9.4.3 在华三设备上实施VLAN接入 77
案例10 交换机互连链路VLAN接入模式 80
10.1 交换机互连链路配置VLAN接入模式描述 81
10.2 组网拓扑介绍 81
10.3 配置要点 81
10.4 交换机互连链路VLAN接入模式配置详解 81
10.4.1 华为交换机互连链路VLAN接入模式配置 81
10.4.2 思科交换机互连链路VLAN接入模式配置 84
10.4.3 华三交换机互连链路VLAN接入模式配置 86
案例11 交换机的Trunk(干道)模式 88
11.1 Trunk模式应用场景 89
11.2 Trunk模式配置案例拓扑说明 89
11.3 Trunk模式配置要点 89
11.4 Trunk模式配置详解 90
11.4.1 在华为设备上配置Trunk模式 90
11.4.2 在思科设备上配置Trunk模式 92
11.4.3 在华三设备上配置Trunk模式 93
案例12 Trunk上本征VLAN或PVID的实践 94
12.1 调整Trunk上的本征VLAN或PVID 95
12.2 实施拓扑说明 95
12.3 调整Trunk上本征VLAN或PVID的配置要点 95
12.4 调整Trunk上本征VLAN或PVID的配置详解 95
12.4.1 在华为设备的Trunk链路上调整PVID VLAN 95
12.4.2 在思科设备的Trunk链路上调整本征VLAN 97
案例13 华为交换机上的Hybrid(混杂)端口 100
13.1 交换机混杂模式应用场景 101
13.2 交换机混杂模式配置拓扑说明 101
13.3 混杂模式配置要点 101
13.4 混杂模式配置步骤详解 101
13.4.1 将交换机互连端口配置为混杂模式 101
13.4.2 将连接终端的端口配置为混杂模式 104
案例14 华为华三的标准生成树协议 109
14.1 在华为华三网络设备上配置标准生成树协议 118
14.2 配置生成树协议要点 119
14.3 配置标准生成树协议详解 119
14.3.1 修改生成树模式及生成树的根和备份根 120
14.3.2 在接入层交换机上配置边缘端口 123
14.3.3 在接入层交换机上配置BPDU保护功能 125
14.3.4 华三设备生成树配置命令参考 127
案例15 思科的标准生成树协议 129
15.1 在思科设备上配置标准生成树协议 129
15.2 案例拓扑说明 130
15.3 配置生成树协议要点 130
15.4 配置标准生成树协议步骤详解 130
15.4.1 调整生成树模式及根设备 130
15.4.2 配置边缘端口 131
15.4.3 配置BPDU保护功能 133
案例16 华为设备以太网链路聚合 135
16.1 华为设备以太网链路聚合案例说明 137
16.2 华为设备以太网链路聚合实施拓扑 137
16.3 华为设备配置以太网链路聚合要点 138
16.4 华为设备配置以太网链路聚合步骤详解 138
16.4.1 华为设备以太网链路聚合的前置条件和基本配置 138
16.4.2 以太网聚合端口在STP中的状态和Trunk模式配置 139
16.4.3 华三设备链路聚合命令参考 140
案例17 思科设备以太网链路聚合 142
17.1 思科设备以太网链路聚合实施拓扑 142
17.2 思科设备以太网链路聚合配置要点 142
17.3 思科设备以太网链路聚合配置步骤详解 142
案例18 交换机堆叠技术 145
18.1 交换机堆叠案例实施说明 147
18.2 实施交换机堆叠拓扑 148
18.3 交换机堆叠配置要点 148
18.4 交换机堆叠配置步骤详解 148
18.4.1 配置IRF的Master设备优先级并加入物理端口 148
18.4.2 配置IRF的Slave设备板卡序号 149
18.4.3 激活IRF的配置方法 149
案例19 华为华三设备的单臂路由技术 151
19.1 单臂路由实施案例及组网拓扑 152
19.2 单臂路由配置要点 152
19.3 配置单臂路由步骤详解 153
19.3.1 在路由器上配置子接口,标识特定VLAN的流量 153
19.3.2 在交换机上配置Trunk和Access链路 154
19.3.3 配置PC的地址并完成数据测试 155
19.3.4 华三设备实现单臂路由命令参考 157
案例20 在思科设备上配置单臂路由 158
20.1 在思科设备上配置单臂路由案例 158
20.2 案例拓扑说明 158
20.3 在思科设备上配置单臂路由步骤详解 159
20.3.1 在路由器上配置子接口,标识特定VLAN的流量 159
20.3.2 在思科交换机上配置Trunk和Access链路 159
20.3.3 完成终端配置和通信结果测试 160
案例21 华为华三网元的VLANIF 162
21.1 VLANIF实施案例及拓扑 163
21.2 VLANIF配置要点 163
21.3 配置VLANIF步骤详解 164
21.3.1 配置华为设备上的VLANIF接口 164
21.3.2 华为设备数据测试和华三命令参考 165
案例22 思科网元的SVI技术 167
22.1 使用SVI技术组网案例及实施拓扑 167
22.2 SVI技术配置要点 167
22.3 配置SVI步骤详解 167
22.3.1 配置SVI的前置条件 167
22.3.2 在交换机上配置SVI 168
22.3.3 配置路由器模拟的终端并测试数据通信 169
案例23 二层交换接口转换为三层路由接口的方案 171
23.1 交换机的三层路由接口实施案例 171
23.2 交换机的三层路由接口实施拓扑 172
23.3 交换机三层接口配置要点 172
23.4 交换机三层接口配置步骤 172
23.4.1 在思科设备上配置交换机三层接口 172
23.4.2 在华为设备上实施交换机三层接口 173
案例24 在华为设备上配置VRRP 174
24.1 VRRP实施案例 176
24.2 VRRP案例拓扑 176
24.3 VRRP配置要点 177
24.4 配置VRRP步骤详解 177
24.4.1 在交换机上配置直连的VLANIF地址 177
24.4.2 在VLAN8中配置VRRP 178
24.4.3 在其他VLAN中配置VRRP 179
案例25 在思科设备上配置VRRP 181
25.1 VRRP实施案例及拓扑 181
25.2 VRRP配置要点 181
25.3 VRRP配置步骤 182
案例26 在华为设备上实施端口安全技术 184
26.1 实施端口安全技术的拓扑 184
26.2 端口安全的配置要点 184
26.3 配置端口安全步骤详解 185
26.3.1 在交换机连接终端的端口上实施端口安全技术 185
26.3.2 验证违规行为 186
26.3.3 华三设备实施端口安全参考命令 186
案例27 在思科设备上实施端口安全技术 188
27.1 实施端口安
前 言
本书内容和结构
整体而言,本书是多厂商技术融合的产物,以思科和华为为主,华三为辅,阐述和演示多个厂商的技术案例实验。对于网络工程师而言,这些案例可以帮助其更好地应付日常工作;对于初学者来说,案例中详尽的命令解释和排错思路可以帮助其更快地入门。
在当今的“互联网 ”时代,社会上的政企单位更多时候要求网络工程师具备掌握“多厂商”网络设备的能力,而“多厂商”在国内具体指思科、华为和华三这三家著名企业。当然了,之所以是这三家企业是有一定道理的。思科是网络技术界的鼻祖,也是世界500强的老牌企业。华为是我国重要的民族企业,过去主要涉足运营商网络,而近五六年开始进入企业网络领域,品牌的力量不可小觑。而华三虽然成长过程跌宕起伏,但是由于长期服务于广大企业网,也积累了相当好的口碑。本书迎合时代的需求,通过众多的案例来帮助读者理解和实现网络,而这些案例就来源于这三家企业的平台。
本书的实操性非常强,同时保留了理论部分,这一部分被称为“简书”,在每部分知识中都包含对应的理论简书。当然,想要了解更多理论内容,读者可以参阅视频课程和互联网资料。笔者已经为读者准备了课前资料,这里包含了几个厂商的模拟器和必需的软件,当然也包含了部分笔者的课程视频资料。(链接:https://pan.baidu.com/s/1yEf7UUigji1 BpdUkmScakw,提取码:9×31。)如果链接失效,请读者联系乾颐堂实验室(www.qytang.com),或者加入QQ群(515840631)参与讨论。
本书分为网络实施基础、交换网络、路由网络以及网络扩展与公网接入4篇。
篇为读者阐述如何使用当下流行的学习模拟器、多种网络工程师软件的部署、IP地址配置、本地和远程管理网络设备、对网络设备进行文件管理等基础内容的实施。本篇内容是网络工程师经常需要的内容,也是必须掌握的内容。
第二篇介绍网络工程师的交换网络知识,为读者演示了MAC地址表、VLAN接入、接入端口、干道模式和混杂端口、生成树协议、以太网链路聚合、交换机堆叠、VRRP实施、VLAN间路由通信以及端口安全等技术。掌握该部分知识后,就算基本入门网络技术了,当然掌握是指灵活掌握。交换网络知识的特点是相对零碎,需要有较强的逻辑性,与路由网络知识相比更实用。本篇内容更多地被应用于接入网络和汇聚网络,当然也包含汇聚网络到核心网络的接入。
第三篇介绍的路由网络技术扩展了网络的边界,可以把用户的业务转发到更远的网络。本篇内容包括路由技术原理(请注意第二篇中的VRRP、VLAN间路由在一定程度上属于直连路由的内容)、企业网中使用多的OSPF协议、GRE隧道封装以及城域网中经常使用的非常关键的BGP(BGP也是NP和IE级别认证中重要的一个协议)。在本篇中,并未介绍以往书籍中经常讲到的RIP和EIGRP。就RIP而言,这个协议确实过于“古老”,在现实网络中几乎绝迹,当然NP和IE级别考试对此也几乎不会涉及,所以本书没有对其进行介绍(如果想了解相关内容,可以观看视频资料,视频资料中讲解了这部分内容)。而对于EIGRP,不可否认这是一个非常好的IGP,而且在很多金融企业的现实网络中都对其有所涉及,但由于它是思科私有的路由协议,因此也没有放入本书中讲解,但在笔者的NP课程体系中对其进行了详细的讲解,读者可关注笔者的其他书籍和课程。
第四篇介绍网络扩展与公网接入相关内容,该篇内容对于网络安全管理、网络质量管理、互联网接入是知识。具体内容包括访问控制列表、网络地址转换(NAT)、网络服务质量(QoS)限速和PPPoE技术。
本书围绕搭建和维护一个中型企业网络展开实施,在读者完成本书的学习之后,构建和维护一个中型企业网络也会变得简单起来。
本书适合读者和笔者心语
本书面向的读者更倾向于没有入门网络技术或刚刚看到网络技术“大门”的初学者,同时本书对于已经有一些基础、稍有项目经验的网络工程师亦有帮助。在这里我们可能需要稍微讨论一下学习方法和学习效率的问题,虽然笔者一直致力于编写各种图书,但一定要指出的是,网络技术是一门应用技术学科,而不是学术性学科,这意味着动手实操一定要优先于一味地“看死书”“死看书”,而且很多图书动辄近千页,很多时候不等读者入门,耐心可能就已经被消耗殆尽了。怎么才能更快地入门和学习呢?笔者需要一吐10年教学经验,读者可以酌情选择以下学习方法。
① 通过直播课程学习。实时提问和解答的互动方式可以提高学习效率。笔者所在实验室已经坚持线上、线下教育5年,并培养出数十万名网络工程师,欢迎大家一同来学习。读者可以在互联网搜索“乾颐堂安德”或“乾颐堂QCNA课程”找到直播课程。
② 坚持做作业和实验。学以致用才能加速入门和理解技术,笔者在每次教学中都会留动手实操的作业,每次课前也会进行课前测试以便学员加深理解。不断地实验是学习的好途径。
③ 不耻下问。课下遇到问题要在QQ群内积极提问,老师或同学的帮助会让人“恍然大悟”。当然,之前录制的视频有助于很好地预习和复习。
④ 笔者独家撰写的课件要比官方文档更加简洁而且更有针对性。抓住重点学习可以提高学习效率。
⑤ 课下学习参考书。请参考笔者编写的网络类书籍,海量实验和详细命令解析、清晰的实施步骤和验证更便于培养实施和排障思路。本书也是这其中之一。
⑥ 英语并不是考试的拦路虎,网络是应用学科,考生要做的只是熟悉理论并实现理论的命令而已。当然,英语好的话对日后找工作以及跳槽的帮助非常大。
⑦ 关于学习周期的问题,每个人的目标不同,努力程度以及理解能力也大相径庭,坚持和努力才是好的学习方式。请问读者坚持完成以上建议了吗?当然了,站在一个普遍的角度看,IE级别的学习周期在4个月到7个月之间。
笔者是一名从事多年网络技术教学和认证考试培训的讲师,更多的时候是一名服务人员,服务于广大的学员(学员中从事多年专业网络项目的工程师居多,还有一部分学员是转行人员,从其他行业比如机床操作工、理发师、设计师等转行来学习网络技术,当然也有许多精力充沛的大学生)。笔者对学员们苦口婆心地叮嘱:请一遍遍地通过实验学习网络技术,在错误中成长为成熟的网络工程师(当然,或许读者更需要一张证明能力的CCIE或者HCIE认证证书)。如果读者充分利用好本书,至少能应付初、中级的网络项目工程。
本书是乾颐堂独家融合思科CCNA和华为HCIA课程(以及部分华三课程)内容(命名为QCNA,即全方向NA)的辅导书籍,更多内容请关注笔者的直播课程。
评论
还没有评论。