網(wǎng)絡(luò)設(shè)備規(guī)劃、配置與管理大全：Cisco版

構(gòu)建大中型局域網(wǎng)絡(luò)的常用設(shè)備包括交換機、路由器、安全設(shè)備和無線設(shè)備，它們可以稱得上是網(wǎng)絡(luò)構(gòu)建的四大支柱，或者稱為網(wǎng)絡(luò)世界的四大金剛。只要掌握了這四類設(shè)備的功能、選擇、連接、配置、管理和排障，也就等于掌握了全面的網(wǎng)絡(luò)構(gòu)建技術(shù)，同時，就可以稱得上是一位名副其實的網(wǎng)絡(luò)管理員。

交換機負(fù)責(zé)連接各種網(wǎng)絡(luò)設(shè)備（如交換機、路由器、無線AP和網(wǎng)絡(luò)防火墻等）和網(wǎng)絡(luò)終端（如計算機、服務(wù)器、網(wǎng)絡(luò)攝像頭和網(wǎng)絡(luò)打印機等），用于構(gòu)建各種類型和規(guī)模的局域網(wǎng)絡(luò)。若沒有交換機，則計算機與網(wǎng)絡(luò)設(shè)備之間就無法通信，也就不能搭建局域網(wǎng)絡(luò)，因此，交換機是網(wǎng)絡(luò)構(gòu)建的基礎(chǔ)，沒有交換機就沒有局域網(wǎng)。同時，交換機的性能還從根本上決定著整個局域網(wǎng)的連接帶寬和傳輸效率。

路由器則是不同網(wǎng)絡(luò)之間的橋梁，用于實現(xiàn)局域網(wǎng)之間以及局域網(wǎng)與Internet之間的互聯(lián)。若沒有路由器，則局域網(wǎng)就會與外部網(wǎng)絡(luò)完全隔離，即成為一座信息孤島，因此可以形象地認(rèn)為，網(wǎng)絡(luò)對路由器的渴望不亞于島民對跨海大橋的期盼。

安全設(shè)備通過一定的規(guī)則和限制來保證網(wǎng)絡(luò)安全，是實現(xiàn)局域網(wǎng)內(nèi)部安全的重要保障。沒有安全設(shè)備保護的局域網(wǎng)，將時刻面臨來自整個虛擬世界攻擊的威脅，個人隱私和商業(yè)機密都將蕩然無存。

無線網(wǎng)絡(luò)用于實現(xiàn)移動用戶的靈活接入，在無線信號覆蓋的區(qū)域內(nèi)，無論用戶位于何處，都可以實現(xiàn)類似手機的無線漫游，只要筆記本電腦在手就可以隨時隨地上網(wǎng)，從而擺脫了網(wǎng)絡(luò)線纜的束縛和羈絆。

可見，交換機、路由器、安全設(shè)備和無線設(shè)備各司其職、相互結(jié)合、彼此補充、缺一不可。

本書特點

? 網(wǎng)絡(luò)設(shè)備最全。涵蓋用于構(gòu)建網(wǎng)絡(luò)的所有硬件設(shè)備——交換機、路由器、安全設(shè)備和無線設(shè)備。

? 硬件設(shè)備最新。不僅介紹最新的網(wǎng)絡(luò)硬件設(shè)備，同時兼容仍在使用的網(wǎng)絡(luò)產(chǎn)品，從而保證最大范圍的讀者群。

? 配置方式簡單。除了介紹傳統(tǒng)的CLI配置方式外，還介紹了基于圖形界面的配置管理軟件（Cisco CNA、Cisco SDM和Cisco ASDM），以及簡單易用的Web配置方式。

? 任務(wù)驅(qū)動。將相關(guān)的配置內(nèi)容整合在一起，從而更加簡潔、易懂和實用，摒棄技術(shù)文檔式的配置方式介紹。

? 突出實用性、針對性和技術(shù)性，緊貼局域網(wǎng)絡(luò)搭建實踐。

? 大量的經(jīng)驗、技巧、提示和注意，幫助讀者避開各種危險的陷阱，迅速提高讀者的技術(shù)水平。

本書適合讀者

? 行政機關(guān)、企事業(yè)單位中正在從事網(wǎng)絡(luò)管理工作的網(wǎng)絡(luò)管理員。

? 見習(xí)期或試用期的準(zhǔn)網(wǎng)絡(luò)管理員。

? 網(wǎng)吧管理員和機房管理員。

? 網(wǎng)絡(luò)工程、信息安全技術(shù)、計算機網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)系統(tǒng)管理等網(wǎng)絡(luò)相關(guān)專業(yè)的大、中專院校學(xué)生。

? 計算機培訓(xùn)學(xué)校網(wǎng)絡(luò)專業(yè)的學(xué)生。

本書主要由劉曉輝編寫，李寅、劉國增、李海寧、金素梅、劉淑梅、趙衛(wèi)東、馬倩、楊伏龍、李文俊、王同明、石長征、郭騰、白華、莫展宏、陳志成、田俊樂、王延杰、劉紅、王淑江、王春海等也參與了部分章節(jié)的編寫工作。筆者長期從事網(wǎng)絡(luò)教學(xué)、實驗和管理工作，規(guī)劃、設(shè)計、論證、實施、驗收過多個大中型網(wǎng)絡(luò)建設(shè)項目，具有較高的理論水平和豐富的實踐經(jīng)驗，曾經(jīng)出版過三十余部計算機類圖書，均以易讀、易學(xué)、實用的特點受到廣大讀者的一致好評。本書是筆者的又一嘔心瀝血之作，希望能對大家的網(wǎng)絡(luò)搭建、管理工作有所幫助。

筆 者

2008年10月

第1部分 概述

第1章 網(wǎng)絡(luò)設(shè)備綜述 1

1.1 網(wǎng)絡(luò)設(shè)備簡介 1

1.1.1 交換機簡介 1

1.1.2 路由器簡介 1

1.1.3 安全設(shè)備簡介 2

1.1.4 無線設(shè)備簡介 2

1.2 網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)中的應(yīng)用 2

1.2.1 交換機在網(wǎng)絡(luò)中的應(yīng)用 3

1.2.2 路由器在網(wǎng)絡(luò)中的應(yīng)用 4

1.2.3 網(wǎng)絡(luò)安全設(shè)備在網(wǎng)絡(luò)中的應(yīng)用 5

1.2.4 無線網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)中的應(yīng)用 6

第2部分 交換機

第2章 交換機概述 8

2.1 交換機概述 8

2.1.1 交換機的功能 8

2.1.2 交換機與交換式網(wǎng)絡(luò) 9

2.1.3 交換機的工作原理 10

2.2 交換機技術(shù) 11

2.2.1 高速鏈路技術(shù) 11

2.2.2 冗余鏈路技術(shù) 14

2.2.3 虛擬局域網(wǎng)技術(shù) 17

2.2.4 多層交換技術(shù) 20

2.2.5 路由冗余技術(shù) 22

2.2.6 端口傳輸控制技術(shù) 24

2.2.7 VoIP技術(shù) 25

2.3 交換機的分類 26

2.3.1 智能交換機與傻瓜交換機 26

2.3.2 固定端口交換機與模板化交換機 27

2.3.3 接入層交換機、匯聚層交換機

2.3.3 與核心層交換機 28

2.3.4 以太網(wǎng)交換機與ATM交換機 29

2.3.5 二層交換機與三層交換機 29

2.3.6 快速以太網(wǎng)交換機、千兆以太網(wǎng)

2.3.6 交換機與萬兆以太網(wǎng)交換機 30

2.3.7 對稱交換機與非對稱交換機 31

2.4 交換機的主要參數(shù) 31

2.4.1 三層交換機的主要參數(shù) 32

2.4.2 二層交換機的主要參數(shù) 34

2.5 交換機的選擇策略 37

2.5.1 核心交換機的選擇 38

2.5.2 匯聚層交換機的選擇 41

2.5.3 接入層交換機的選擇 42

2.5.4 可網(wǎng)管交換機的選購 43

第3章 交換機的端口與連接 46

3.1 IEEE 802.3系列標(biāo)準(zhǔn) 46

3.1.1 IEEE 802.3標(biāo)準(zhǔn) 46

3.1.2 IEEE 802.3u標(biāo)準(zhǔn) 46

3.1.3 IEEE 802.3z和802.3ab標(biāo)準(zhǔn) 47

3.1.4 IEEE 802.3ae、802.3ak和

3.1.4 802.3an標(biāo)準(zhǔn) 49

3.2 交換機端口類型 51

3.2.1 光纖端口 51

3.2.2 雙絞線端口 52

3.2.3 GBIC模塊與插槽 53

3.2.4 SFP模塊與插槽 54

3.2.5 10GE模塊與插槽 54

3.2.6 復(fù)用端口 55

3.2.7 TwinGig轉(zhuǎn)換模塊 55

3.3 跳線類型與適用 55

3.3.1 雙絞線跳線 56

3.3.2 光纖跳線 56

3.3.3 光纖跳線與光纖端口 58

3.4 交換機的連接策略 58

3.4.1 不同性能交換機的連接策略 58

3.4.2 不對稱交換機的連接策略 59

3.4.3 對稱交換機的連接策略 60

3.5 交換機的級聯(lián) 60

3.5.1 光纖端口的連接 60

3.5.2 雙絞線端口的連接 62

3.5.3 遠程交換機的連接 64

3.6 交換機的堆疊 65

3.6.1 堆疊與級聯(lián) 65

3.6.2 GBIC/SFP堆疊 66

3.6.3 StackWise堆疊 67

3.7 連接狀態(tài)判斷與鏈路測試 69

3.7.1 交換機工作狀態(tài)判斷 70

3.7.2 網(wǎng)絡(luò)鏈路連通性測試 72

第4章 使用Web配置和管理交換機 76

4.1 配置前的準(zhǔn)備 76

4.1.1 交換機Web配置的特點 76

4.1.2 配置前的準(zhǔn)備工作 76

4.2 配置交換機 77

4.2.1 設(shè)置端口屬性 77

4.2.2 設(shè)置端口角色 79

4.2.3 快速配置交換機 80

4.3 監(jiān)控交換機 81

4.3.1 查看交換機端口狀態(tài) 81

4.3.2 查看數(shù)據(jù)統(tǒng)計資料 82

4.3.3 查看端口健康狀態(tài)和可用性 84

4.4 管理交換機 85

4.4.1 重新啟動交換機 85

4.4.2 更新系統(tǒng)映像文件 85

第5章 使用CNA配置和管理交換機 87

5.1 交換機配置前的準(zhǔn)備 87

5.1.1 交換機的管理方式 87

5.1.2 交換機配置前的規(guī)劃 92

5.2 交換機的初始配置 93

5.2.1 配置前的準(zhǔn)備 93

5.2.2 運行快速設(shè)置 94

5.2.3 為CNA準(zhǔn)備Catalyst 4500

5.2.3 交換機 95

5.3 CNA簡介 98

5.3.1 CNA可管理的設(shè)備 98

5.3.2 CNA視圖 98

5.3.3 團體和集群 99

5.4 添加交換機 100

5.4.1 手動添加交換機 100

5.4.2 自動發(fā)現(xiàn)交換機 102

5.5 監(jiān)控交換機 103

5.5.1 監(jiān)控交換機端口狀態(tài) 103

5.5.2 查看數(shù)據(jù)統(tǒng)計資料 103

5.5.3 查看系統(tǒng)資源和事件 104

5.5.4 發(fā)現(xiàn)交換機故障 104

5.6 配置交換機 105

5.6.1 設(shè)置端口屬性 105

5.6.2 設(shè)置端口角色 106

5.6.3 設(shè)置EtherChannel 106

5.6.4 設(shè)置VLAN 107

5.6.5 配置受保護端口 109

5.6.6 泛洪控制 109

5.6.7 配置SPAN端口 110

5.7 維護交換機 111

5.7.1 配置文件的備份與恢復(fù) 111

5.7.2 升級系統(tǒng)映像 111

第6章 CLI與交換機基本配置 114

6.1 CLI命令行及使用 114

6.1.1 CLI方式的適用 114

6.1.2 CLI命令模式 114

6.1.3 使用幫助 116

6.1.4 命令的簡略方式 117

6.1.5 使用no命令 118

6.1.6 命令行出錯信息 118

6.1.7 命令行約定 118

6.1.8 指定端口、VLAN、MAC和IP 119

6.2 交換機基本配置 120

6.2.1 交換機初始化配置 120

6.2.2 配置SNMP 122

6.2.3 配置端口屬性 122

6.2.4 配置智能端口 125

6.3 配置DHCP中繼 125

6.3.1 DHCP中繼代理概述 126

6.3.2 DHCP配置策略 126

6.3.3 配置DHCP中繼代理 127

6.3.4 指定包轉(zhuǎn)發(fā)地址 128

6.3.5 啟用DHCP偵聽 129

6.3.6 在私有VLAN中啟用DHCP

6.3.6 偵聽 130

6.3.7 啟用DHCP偵聽綁定數(shù)據(jù)庫

6.3.6 代理 130

6.3.8 配置IP源地址保護 131

6.4 配置CDP 132

6.4.1 CDP概述 132

6.4.2 CDP配置 133

第7章 交換機VLAN與VTP配置 135

7.1 配置VTP 135

7.1.1 VTP簡介 135

7.1.2 VTP配置 137

7.2 配置VLAN 140

7.2.1 VLAN配置策略 140

7.2.2 配置VLAN 140

7.2.3 配置VLAN Trunk 143

7.3 配置PVLAN 145

7.3.1 PVLAN概述 145

7.3.2 配置PVLAN 147

7.4 配置VMPS 150

7.4.1 客戶端交換機配置 151

7.4.2 VMPS服務(wù)器配置 152

第8章 交換機冗余連接配置 156

8.1 擴展樹 156

8.1.1 Spanning-Tree簡介 156

8.1.2 STP配置 159

8.1.3 配置MSTP 161

8.1.4 配置Trunk端口負(fù)載均衡 164

8.1.5 配置PostFast端口 167

8.1.6 配置UplinkFast端口 169

8.2 柔性鏈路 169

8.2.1 Flex Links概述 170

8.2.2 Flex Links配置策略 170

8.2.3 配置Flex Links 170

8.3 端口匯聚 171

8.3.1 EtherChannel配置策略 172

8.3.2 EtherChannel端口模式 172

8.3.3 創(chuàng)建EtherChannel 174

8.3.4 配置EtherChannel負(fù)載均衡 174

8.3.5 從EtherChannel中移除接口 175

8.3.6 移除EtherChannel 175

8.4 熱備份路由 176

8.4.1 HSRP和MHSRP概述 176

8.4.2 HSRP配置策略 178

8.4.3 配置HSRP 178

8.4.4 配置MHSRP 180

8.5 單向鏈路檢測 181

8.5.1 UDLD的默認(rèn)配置 181

8.5.2 UDLD的配置方針 182

8.5.3 配置UDLD 182

第9章 交換機IP路由配置 184

9.1 IP路由概述 184

9.1.1 IP路由分類 184

9.1.2 IP路由配置步驟 184

9.1.3 IP地址默認(rèn)配置 185

9.2 配置三層接口 185

9.2.1 配置邏輯三層接口 186

9.2.2 配置物理三層接口 187

9.2.3 配置三層EtherChannel 188

9.3 配置靜態(tài)IP路由 190

9.3.1 啟用IP單播路由 190

9.3.2 設(shè)置默認(rèn)網(wǎng)關(guān) 191

9.3.3 設(shè)置靜態(tài)路由 191

9.4 其他基本路由設(shè)置 196

9.4.1 使用零位子網(wǎng) 196

9.4.2 配置Cisco快速轉(zhuǎn)發(fā) 196

9.5 動態(tài)IP路由 197

第10章 交換機安全配置 198

10.1 配置基于端口的傳輸控制 198

10.1.1 配置端口屬性 198

10.1.2 廣播風(fēng)暴控制 200

10.1.3 端口流量控制 202

10.1.4 端口帶寬限制 202

10.1.5 保護端口 203

10.1.6 端口阻塞 204

10.2 配置端口安全 204

10.2.1 配置安全端口 205

10.2.2 設(shè)置端口安全老化 206

10.3 配置IEEE 802.1x 206

10.3.1 IEEE 802.1x簡介 206

10.3.2 啟用IEEE 802.1x認(rèn)證 207

10.3.3 配置交換機到RADIUS

10.3.3 服務(wù)器的通信 208

10.3.4 配置重新認(rèn)證周期 209

10.3.5 修改安靜周期 209

10.4 配置動態(tài)ARP檢查 210

10.4.1 配置動態(tài)ARP檢查 210

10.4.2 顯示動態(tài)ARP檢查信息 214

10.5 配置訪問列表 215

10.5.1 訪問列表概述 215

10.5.2 創(chuàng)建并應(yīng)用IP訪問列表 217

10.5.3 創(chuàng)建并應(yīng)用端口訪問列表 222

10.5.4 創(chuàng)建并應(yīng)用VLAN訪問列表 222

10.6 單向鏈路檢測 224

10.6.1 UDLD默認(rèn)配置 224

10.6.2 UDLD配置原則 225

10.6.3 配置UDLD 225

第11章 交換機日志與監(jiān)控配置 227

11.1 配置系統(tǒng)日志 227

11.1.1 系統(tǒng)日志概述 227

11.1.2 系統(tǒng)日志配置 227

11.2 配置SPAN/RSPAN 234

11.2.1 SPAN和RSPAN概述 234

11.2.2 SPAN和RSPAN默認(rèn)配置 236

11.2.3 配置本地SPAN 236

11.2.4 配置RSPAN 239

第3部分 路由器

第12章 路由器概述 244

12.1 路由器概述 244

12.1.1 路由器的功能 244

12.1.2 路由器的工作原理 246

12.2 路由器的分類與適用 247

12.2.1 按性能劃分 247

12.2.2 按結(jié)構(gòu)劃分 248

12.2.3 按網(wǎng)絡(luò)位置劃分 248

12.2.4 按功能劃分 248

12.2.5 按傳輸性能劃分 249

12.2.6 按網(wǎng)絡(luò)類型劃分 249

12.3 路由協(xié)議 249

12.3.1 靜態(tài)路由 249

12.3.2 RIP路由協(xié)議 250

12.3.3 OSPF路由協(xié)議 252

12.3.4 BGP路由協(xié)議 255

12.3.5 IS-IS路由協(xié)議 257

12.3.6 EIGRP路由協(xié)議 258

第13章 路由器的端口與連接 261

13.1 路由器接口 261

13.1.1 局域網(wǎng)接口 261

13.1.2 廣域網(wǎng)接口 263

13.1.3 路由器配置接口 264

13.2 路由器的連接 265

13.2.1 路由器連接策略 265

13.2.2 路由器面板 266

13.2.3 路由器連接 267

13.3 路由器的連接測試 270

13.3.1 Show命令判斷 270

13.3.2 LED指示燈判斷 270

第14章 使用SDM配置路由器 273

14.1 路由器初始化配置 273

14.2 Cisco SDM概述 275

14.2.1 Cisco SDM簡介 275

14.2.2 Cisco SDM應(yīng)用 278

14.2.3 Cisco路由器準(zhǔn)備 279

14.2.4 Cisco SDM安裝配置 280

14.3 配置路由器 286

14.3.1 配置LAN和WAN連接 286

14.3.2 創(chuàng)建防火墻 288

14.3.3 配置VPN、Easy VPN和

14.3.3 DMVPN連接 289

14.3.4 安全審計及安全設(shè)置 291

14.3.5 配置基本路由 294

14.3.6 創(chuàng)建“網(wǎng)絡(luò)地址轉(zhuǎn)換”

14.3.6 （NAT）規(guī)則 295

14.3.7 創(chuàng)建服務(wù)質(zhì)量（QoS）策略 298

14.4 管理路由器 300

14.4.1 監(jiān)視路由器的狀態(tài) 300

14.4.2 監(jiān)視路由器端口的狀態(tài) 302

14.4.3 查看路由器的日志 305

第15章 使用CLI配置路由器 308

15.1 路由器基本配置 308

15.1.1 路由器端口編號 308

15.1.2 IP協(xié)議配置原則 313

15.1.3 配置主機名和密碼 315

15.1.4 配置快速以太網(wǎng)接口 316

15.1.5 配置同步串行接口 316

15.2 配置廣域網(wǎng)接口 317

15.2.1 接口的一般配置 317

15.2.2 同步串口配置 319

15.3 配置邏輯接口 321

15.3.1 Loopback接口配置 321

15.3.2 NULL接口配置 321

15.3.3 Tunnel接口配置 322

15.3.4 Dialer接口配置 323

15.3.5 子接口配置 324

15.4 配置PPP和MP協(xié)議 325

15.4.1 PPP和MP協(xié)議概述 325

15.4.2 PPP協(xié)議的配置 326

15.4.3 MP協(xié)議的配置 328

15.4.4 PPP的監(jiān)控 329

15.5 配置HDLC協(xié)議 330

15.5.1 HDLC協(xié)議概述 330

15.5.2 HDLC配置 331

15.6 配置幀中繼協(xié)議 331

15.6.1 幀中繼概述 331

15.6.2 幀中繼的基本配置 333

15.6.3 幀中繼子接口配置 336

15.6.4 幀中繼的高級配置 337

15.6.5 幀中繼監(jiān)控和維護 338

15.7 配置LAPB和X.25協(xié)議 338

15.7.1 LAPB、X.25協(xié)議概述 339

15.7.2 配置LAPB協(xié)議 339

15.7.3 配置X.25協(xié)議 340

15.7.4 配置X.25高級功能 345

15.7.5 顯示X.25接口信息 347

15.8 網(wǎng)絡(luò)地址轉(zhuǎn)換 347

15.8.1 理解 NAT 347

15.8.2 靜態(tài)地址轉(zhuǎn)換的實現(xiàn) 348

15.8.3 動態(tài)地址轉(zhuǎn)換的實現(xiàn) 349

15.8.4 端口復(fù)用地址轉(zhuǎn)換 351

15.9 配置靜態(tài)路由 352

15.9.1 配置靜態(tài)路由 352

15.9.2 LAN方式接入Internet 353

15.9.3 DDN接入Internet 354

第16章 IP動態(tài)路由配置 355

16.1 配置EIGRP 355

16.1.1 默認(rèn)的EIGRP配置 355

16.1.2 配置基本EIGRP參數(shù) 356

16.1.3 配置EIGRP接口 356

16.1.4 配置EIGRP路由認(rèn)證 357

16.1.5 查看EIGRP相關(guān)信息 358

16.2 配置RIP 358

16.2.1 RIP的默認(rèn)配置 359

16.2.2 配置RIP路由 359

16.2.3 配置RIP認(rèn)證 361

16.2.4 配置水平分割 361

16.3 配置OSPF 362

16.3.1 默認(rèn)的OSPF配置 362

16.3.2 配置基本OSPF參數(shù) 363

16.3.3 配置OSPF接口 364

16.3.4 配置OSPF區(qū)域參數(shù) 365

16.3.5 配置其他OSPF參數(shù) 366

16.3.6 配置Loopback接口 367

16.3.7 查看OSPF相關(guān)信息 367

第17章 QoS配置 369

17.1 QoS概述 369

17.2 配置QoS 370

17.2.1 Auto-QoS配置簡介 370

17.2.2 Auto-QoS配置注意事項 371

17.2.3 配置Auto-QoS 372

第4部分 安全設(shè)備

第18章 網(wǎng)絡(luò)安全設(shè)備概述 376

18.1 防火墻 376

18.1.1 網(wǎng)絡(luò)防火墻簡介 376

18.1.2 防火墻的主要功能 377

18.1.3 防火墻的局限性與脆弱性 378

18.1.4 防火墻的分類與適用 379

18.2 IDS 387

18.2.1 IDS概述 387

18.2.2 IDS優(yōu)勢的缺陷 388

18.2.3 IDS與防火墻聯(lián)動 390

18.3 IPS 391

18.3.1 IPS概述 391

18.3.2 IPS的技術(shù)特征 392

18.3.3 IPS的分類 393

18.3.4 IPS的優(yōu)勢與作用 394

18.3.5 IPS的缺陷 395

18.3.6 部署IPS 396

18.3.7 IDS與IPS的比較 396

18.4 安全設(shè)備的主要參數(shù)與選擇 398

18.4.1 防火墻的參數(shù)與選擇 398

18.4.2 IDS的選擇 402

18.4.3 IPS的參數(shù)與選擇 402

第19章 安全設(shè)備的端口與連接 405

19.1 安全設(shè)備的端口 405

19.1.1 安全設(shè)備的物理端口 405

19.1.2 防火墻邏輯端口 407

19.1.3 安全設(shè)備端口的連接 407

19.1.4 安全設(shè)備的LED指示燈 409

19.2 網(wǎng)絡(luò)安全設(shè)計與連接 411

19.2.1 網(wǎng)絡(luò)防火墻設(shè)計與連接 411

19.2.2 入侵防御系統(tǒng)設(shè)計與連接 414

19.2.3 綜合安全設(shè)計與連接 415

第20章 使用ASDM配置安全設(shè)備 417

20.1 Cisco ASDM概述 417

20.1.1 Cisco ASDM簡介 417

20.1.2 Cisco ASDM應(yīng)用 420

20.1.3 Cisco安全設(shè)備準(zhǔn)備 420

20.1.4 Cisco ASDM安裝配置 421

20.2 配置安全設(shè)備 423

20.2.1 Cisco ASDM初始化 424

20.2.2 網(wǎng)絡(luò)設(shè)備集成化管理 424

20.2.3 安全策略設(shè)置 425

20.2.4 DMZ配置 425

20.2.5 IPsec VPN遠程訪問配置 431

20.2.6 Site-to-Site VPN配置 438

20.3 管理安全設(shè)備 440

20.3.1 監(jiān)視安全設(shè)備運行狀態(tài) 441

20.3.2 查看和分析網(wǎng)絡(luò)流量 441

20.3.3 查看和分析系統(tǒng)日志 443

第5部分 無線設(shè)備

第21章 無線網(wǎng)絡(luò)設(shè)備概述 445

21.1 無線局域網(wǎng)標(biāo)準(zhǔn) 445

21.1.1 IEEE 802.11系統(tǒng)標(biāo)準(zhǔn) 445

21.1.2 IEEE802.16a標(biāo)準(zhǔn) 449

21.1.3 無線安全標(biāo)準(zhǔn) 449

21.1.4 無線產(chǎn)品兼容性 452

21.2 無線網(wǎng)絡(luò)組件 454

21.2.1 無線網(wǎng)卡 454

21.2.2 無線AP 454

21.2.3 無線路由器 456

21.2.4 無線天線 456

21.2.5 無線局域網(wǎng)控制器 456

21.2.6 其他無線設(shè)備 457

21.3 無線網(wǎng)絡(luò)模式特點與適用 457

21.3.1 對等無線網(wǎng)絡(luò) 457

21.3.2 獨立無線網(wǎng)絡(luò) 458

21.3.3 接入以太網(wǎng)的無線網(wǎng)絡(luò) 458

21.3.4 無線漫游的無線網(wǎng)絡(luò) 459

21.3.5 點對點和點對多點網(wǎng)絡(luò) 460

21.4 無線設(shè)備的選擇 460

21.4.1 無線AP的選擇 461

21.4.2 無線網(wǎng)橋的選擇 463

21.4.3 無線網(wǎng)絡(luò)控制器的選擇 463

21.4.4 無線天線的選擇 466

21.4.5 遠程供電設(shè)備的選擇 468

21.5 無線AP位置的選擇 469

21.5.1 室內(nèi)無線AP位置的選擇 469

21.5.2 室外無線AP位置的選擇 470

21.5.3 漫游網(wǎng)絡(luò)無線AP的選擇 471

21.6 無線設(shè)備的端口與連接 472

21.6.1 無線網(wǎng)絡(luò)控制器的連接 472

21.6.2 無線AP的端口與連接 473

21.6.3 連接狀態(tài)判斷 474

第22章 使用Web配置無線網(wǎng)絡(luò) 477

22.1 無線AP基本配置 477

22.1.1首次配置無線AP 477

22.1.2 管理無線AP 481

22.1.3 配置無線設(shè)置 483

22.1.4 配置本地認(rèn)證 483

22.1.5 配置WLAN 483

22.1.6 配置QoS 487

22.1.7 配置過濾 488

22.1.8 配置SNMP 489

22.1.9 配置系統(tǒng)消息日志 490

22.2 無線漫游網(wǎng)絡(luò)的配置 490

22.2.1 無線AP配置規(guī)劃 490

22.2.2 配置WDS服務(wù)器 491

22.2.3 配置WDS設(shè)備 492

22.2.4 無線客戶端配置 493

22.3 點對點和點對多點網(wǎng)絡(luò)的配置 495

22.3.1 點對點網(wǎng)絡(luò)配置 495

22.3.2 點對多點網(wǎng)絡(luò)配置 498

第23章 配置無線網(wǎng)絡(luò)控制器 499

23.1 配置端口和接口 499

23.1.1 無線網(wǎng)絡(luò)控制器的接口 499

23.1.2 配置接口屬性 500

23.1.3 配置LAG端口 500

23.2 配置控制器設(shè)置 502

23.2.1 修改SNMP字符串 502

23.2.2 啟用系統(tǒng)日志 502

23.2.3 配置客戶漫游參數(shù) 503

23.3 配置安全方案 503

23.3.1 配置TACACS 504

23.3.2 配置本地用戶 505

23.3.3 配置LDAP 506

23.3.4 配置本地EAP 506

23.3.5 配置訪問列表 508

23.3.6 配置IDS傳感器 510

23.3.7 上傳/下載IDS簽名 510

23.3.8 禁用/啟用IDS簽名 511

23.3.9 查看IDS簽名事件 511

23.4 無線資源管理 512

23.4.1 配置RF組 512

23.4.2 發(fā)現(xiàn)流氓AP 513

23.4.3 配置靜態(tài)傳輸信道和傳輸功率 514

23.4.4 配置CCX無線管理 515

23.5 配置輕型無線AP 515

第24章 網(wǎng)絡(luò)設(shè)備統(tǒng)一管理 517

24.1 系統(tǒng)和配置文件的管理 517

24.1.1 TFTP服務(wù)器 517

24.1.2 配置文件的備份與還原 518

24.1.3 映像文件的備份、還原與升級 519

24.2 密碼丟失后的恢復(fù) 520

24.2.1 密碼的類型 520

24.2.2 密碼丟失后的恢復(fù) 520

24.3 CiscoWorks 523

24.3.1 安裝系統(tǒng)需求 524

24.3.2 安裝CiscoWorks 2000 524

24.3.3 查看被管設(shè)備 531

24.3.4 網(wǎng)絡(luò)設(shè)備拓?fù)浞?wù) 535

第25章 網(wǎng)絡(luò)設(shè)備故障 543

25.1 網(wǎng)絡(luò)故障概述 543

25.1.1 網(wǎng)絡(luò)故障主要原因與現(xiàn)象 543

25.1.2 網(wǎng)絡(luò)故障排除過程 544

25.2 交換機故障診斷 546

25.2.1 交換機故障診斷方法 546

25.2.2 交換機故障診斷順序 547

25.2.3 電源故障 549

25.2.4 端口故障 551

25.2.5 接口故障 552

25.2.6 GBIC/SFP故障 556

25.2.7 背板故障 557

25.2.8 引擎故障 558

25.2.9 線卡故障 559

25.2.10 系統(tǒng)故障 560

25.2.11 配置錯誤 561

25.3 路由器故障 562

25.3.1 路由器一般故障 562

25.3.2 路由器故障診斷 566

25.3.3 路由器崩潰和掛起 567

25.3.4 路由器接口故障 579

25.4 無線網(wǎng)絡(luò)故障 582

25.4.1 無線橋接網(wǎng)絡(luò)故障 582

25.4.2 無線AP連接故障 588

第26章 經(jīng)濟型千兆以太網(wǎng)方案 592

26.1 網(wǎng)絡(luò)拓?fù)渑c設(shè)備選購方案 592

26.1.1 網(wǎng)絡(luò)需求調(diào)查 592

26.1.2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 592

26.1.3 網(wǎng)絡(luò)技術(shù)設(shè)計 593

26.1.4 網(wǎng)絡(luò)設(shè)備選擇 594

26.2 網(wǎng)絡(luò)設(shè)備配置方案 597

26.2.1 IP地址和VLAN規(guī)劃 597

26.2.2 匯聚交換機配置 598

26.2.3 獨立接入交換機的配置 608

26.2.4 核心交換機的配置 612

26.2.5 路由器配置 618

26.3 千兆以太網(wǎng)升級方案 621

26.3.1 可用性升級方案 621

26.3.2 安全性升級方案 623

第27章 豪華型萬兆以太網(wǎng)方案 625

27.1 網(wǎng)絡(luò)拓?fù)渑c設(shè)備選購方案 625

27.1.1 網(wǎng)絡(luò)需求調(diào)查 625

27.1.2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 625

27.1.3 網(wǎng)絡(luò)技術(shù)設(shè)計 628

27.1.4 網(wǎng)絡(luò)設(shè)備選擇 629

27.2 網(wǎng)絡(luò)設(shè)備配置方案 636

27.2.1 IP地址和VLAN規(guī)劃 636

27.2.2 核心交換機的配置 637

27.2.3 路由器配置 654

27.2.4 防火墻配置 660

27.3 萬兆以太網(wǎng)升級方案 664

27.3.1 無線網(wǎng)絡(luò)升級方案 665

27.3.2 安全升級方案 667

27.3.3 服務(wù)器群集設(shè)計 6702100433B

本書基于交換機、路由器、安全設(shè)備和無線設(shè)備的規(guī)劃配置及管理等方面內(nèi)容，全面闡述了網(wǎng)絡(luò)設(shè)備規(guī)劃配置與管理在實際應(yīng)用中的配置方案，涵蓋了原理、參數(shù)、分類、適用、規(guī)劃、接口、連接、配置、管理、監(jiān)控及故障等諸多方面，體現(xiàn)并融合了最新技術(shù)、最新設(shè)備和最新應(yīng)用，是一整套緊貼網(wǎng)絡(luò)搭建、配置和管理的完全硬件手冊。本書突出實用性和可操作性，語言表述流暢準(zhǔn)確，理論講解深入淺出，具體操作詳略得當(dāng)，注重培養(yǎng)動手能力和分析能力。

本書的讀者定位為擁有一定網(wǎng)絡(luò)基礎(chǔ)的、從事網(wǎng)絡(luò)或相關(guān)工作的人員，以及準(zhǔn)備從事網(wǎng)絡(luò)管理工作的大、中專學(xué)生。

書 名: 網(wǎng)絡(luò)設(shè)備規(guī)劃、配置與管理大全

作　者：劉曉輝

出版社： 電子工業(yè)出版社

出版時間： 2009

ISBN: 9787121080005

開本： 16

定價: 79.00 元

《網(wǎng)絡(luò)設(shè)備規(guī)劃、配置與管理大全》基于交換機、路由器、安全設(shè)備和無線設(shè)備的規(guī)劃配置及管理等方面內(nèi)容，全面闡述了網(wǎng)絡(luò)設(shè)備規(guī)劃配置與管理在實際應(yīng)用中的配置方案，涵蓋了原理、參數(shù)、分類、適用、規(guī)劃、接口、連接、配置、管理、監(jiān)控及故障等諸多方面，體現(xiàn)并融合了最新技術(shù)、最新設(shè)備和最新應(yīng)用，是一整套緊貼網(wǎng)絡(luò)搭建、配置和管理的完全硬件手冊?！毒W(wǎng)絡(luò)設(shè)備規(guī)劃、配置與管理大全》突出實用性和可操作性，語言表述流暢準(zhǔn)確，理論講解深入淺出，具體操作詳略得當(dāng)，注重培養(yǎng)動手能力和分析能力。

《網(wǎng)絡(luò)設(shè)備規(guī)劃、配置與管理大全》的讀者定位為擁有一定網(wǎng)絡(luò)基礎(chǔ)的、從事網(wǎng)絡(luò)或相關(guān)工作的人員，以及準(zhǔn)備從事網(wǎng)絡(luò)管理工作的大、中專學(xué)生。

《網(wǎng)管寶典：網(wǎng)絡(luò)設(shè)備規(guī)劃、配置與管理大全》以全面、實用為宗旨，針對性強，技術(shù)性高。大量的經(jīng)驗、技巧、提示和注意，幫助讀者避開各種危險的陷阱，迅速提高讀者的技術(shù)水平。采用任務(wù)驅(qū)動方式，大量應(yīng)用案例和解決方案，更貼近網(wǎng)絡(luò)實戰(zhàn)；操作步驟詳細，讀者更容易上手；隨書附送一張演示光盤，涵蓋書中所有重要的操作，讀者只需根據(jù)光盤中的示例操作，即可實現(xiàn)相應(yīng)的功能。