图书信息

内容简介

图书目录

图书信息

书 名:网络设备配置与管理实战详解

作　者：刘晓辉

出版社： 化学工业出版社

出版时间： 2010年4月1日

ISBN: 9787122076922

开本： 16开

定价: 62.00元

内容简介

《从网管员到CTO:网络设备配置与管理实战详解》采用任务驱动式写作方式，以应用需求引出相关技术，针对构建网络的重要物理设备——交换机、路由器和无线设备，涵盖了原理、参数、分类、适用、规划、接口、连接、配置、管理、监控、故障等诸多方面，体现并融合了最新技术、最新设备和最新应用，是一整套紧贴网络搭建、配置和管理实际的完全硬件解决方案。

全书共分为19章，主要内容包括：通过Web、CAN和CLI配置与管理交换机，交换机VLAN、VTP与冗余连接配置，交换机IP路由与安全配置，交换机日志与监控配置，使用SDM和CLI配置路由器，IP动态路由与QoS配置，安全设备的端口与连接，使用ASDM配置安全设备，使用Web配置无线网络，配置无线网络控制器，网络设备统一管理，网络设备故障及千兆以太网解决方案等。

《从网管员到CTO:网络设备配置与管理实战详解》采用全新的写作理念，以任务为驱动，以需求为目标，将服务模块化，将技术条理化，容纳了几乎所有重要的、常用的网络管理工具软件，涉及了各种典型的、复杂的应用场景，语言通俗易懂，内容丰富翔实，既可作为网络管理初学者的指导用书，又可作为资深网络管理员的参考用书。

图书目录

第1章 使用Web配置和管理交换机 1

1.1 案例部署 2

1.2 配置前的准备 2

1.3 配置交换机 3

1.3.1 设置端口属性 4

1.3.2 设置端口角色 5

1.3.3 快速配置交换机 6

1.4 监控交换机 8

1.4.1 查看交换机端口状态 8

1.4.2 查看数据统计资料 9

1.4.3 查看端口健康状态和可用性 11

1.5 管理交换机 12

1.5.1 重新启动交换机 12

1.5.2 更新系统映像文件 13

第2章 使用CNA配置和管理交换机 15

2.1 案例部署 16

2.2 交换机配置前的准备 16

2.2.1 交换机的管理方式 16

2.2.2 交换机配置前的规划 22

2.3 交换机的初始配置 24

2.3.1 配置前的准备 24

2.3.2 运行快速设置 24

2.3.3 为CNA准备Catalyst 4500交换机 27

2.4 CNA简介 29

2.4.1 CNA视图 30

2.4.2 集群和团体 31

2.5 添加交换机 32

2.5.1 手动添加交换机 32

2.5.2 自动发现交换机 35

2.6 监控交换机 36

2.6.1 监控交换机端口状态 37

2.6.2 查看数据统计资料 37

2.6.3 查看系统资源和事件 38

2.6.4 发现交换机故障 39

2.7 配置交换机 39

2.7.1 设置端口属性 39

2.7.2 设置端口角色 40

2.7.3 设置EtherChannel 41

2.7.4 设置VLAN 42

2.7.5 配置受保护端口 45

2.7.6 泛洪控制 45

2.7.7 配置SPAN端口 46

2.8 维护交换机 47

2.8.1 配置文件的备份与恢复 47

2.8.2 升级系统映像 47

第3章 CLI与交换机基本配置 51

3.1 案例部署 52

3.2 CLI命令行及使用 52

3.2.1 CLI方式的适用 52

3.2.2 CLI命令模式 53

3.2.3 使用帮助 55

3.2.4 命令的简略方式 55

3.2.5 使用no命令 56

3.2.6 命令行出错信息 56

3.2.7 命令行约定 57

3.2.8 指定端口、VLAN、MAC和IP 57

3.3 交换机基本配置 59

3.3.1 交换机初始化配置 60

3.3.2 配置SNMP 61

3.3.3 配置端口属性 61

3.3.4 配置智能端口 64

3.4 配置DHCP中继 65

3.4.1 DHCP中继代理概述 66

3.4.2 DHCP配置策略 66

3.4.3 配置DHCP中继代理 67

3.4.4 指定包转发地址 68

3.4.5 启用DHCP侦听 69

3.4.6 在私有VLAN中启用DHCP侦听 71

3.4.7 启用DHCP侦听绑定数据库代理 71

3.4.8 配置IP源地址保护 72

3.5 配置CDP 73

3.5.1 CDP概述 73

3.5.2 CDP配置 74

第4章 交换机VLAN与VTP配置 77

4.1 案例部署 78

4.2 配置VTP 78

4.2.1 VTP配置策略 78

4.2.2 配置VTP服务器 79

4.2.3 配置VTP客户端 79

4.2.4 配置VTP透明模式 80

4.2.5 启用VTP版本2 80

4.2.6 启用VTP修剪 81

4.2.7 将VTP客户端添加至VTP域 81

4.3 配置VLAN 82

4.3.1 VLAN配置策略 82

4.3.2 配置VLAN 83

4.3.3 配置VLAN Trunk 86

4.4 配置PVLAN 88

4.4.1 PVLAN概述 88

4.4.2 配置PVLAN 91

4.5 配置VMPS 94

4.5.1 客户端交换机配置 95

4.5.2 VMPS服务器配置 96

第5章 交换机冗余连接配置 101

5.1 案例部署 102

5.2 扩展树协议 102

5.2.1 Spanning-Tree简介 102

5.2.2 STP配置 104

5.2.3 配置MSTP 107

5.2.4 配置Trunk端口负载均衡 111

5.2.5 配置Portfast端口 115

5.2.6 配置Uplinkfast端口 117

5.3 柔性链路 117

5.3.1 Flex Links配置策略 117

5.3.2 配置Flex Links 118

5.4 端口汇聚 119

5.4.1 EtherChannel配置策略 119

5.4.2 EtherChannel端口模式 120

5.4.3 创建EtherChannel 121

5.4.4 配置EtherChannel负载均衡 122

5.4.5 从EtherChannel中移除接口 123

5.4.6 移除EtherChannel 123

5.5 热备份路由 124

5.5.1 HSRP配置策略 124

5.5.2 配置HSRP 125

5.5.3 配置MHSRP 127

5.6 单向链路检测 129

5.6.1 UDLD的默认配置 129

5.6.2 UDLD的配置方针 130

5.6.3 配置UDLD 130

第6章 交换机IP路由配置 133

6.1 案例部署 134

6.2 部署环境 134

6.2.1 IP路由配置步骤 134

6.2.2 IP地址默认配置 135

6.3 配置三层接口 135

6.3.1 配置逻辑三层接口 136

6.3.2 配置物理三层接口 137

6.3.3 配置三层EtherChannel 138

6.4 配置静态IP路由 141

6.4.1 启用IP单播路由 141

6.4.2 设置默认网关 142

6.4.3 设置静态路由 142

6.5 其他基本路由设置 148

6.5.1 使用零位子网 148

6.5.2 配置Cisco快速转发 149

第7章 交换机安全配置 151

7.1 案例部署 152

7.2 配置基于端口的传输控制 152

7.2.1 配置端口属性 152

7.2.2 广播风暴控制 155

7.2.3 端口流量控制 156

7.2.4 端口带宽限制 157

7.2.5 保护端口 158

7.2.6 端口阻塞 159

7.3 配置端口安全 159

7.3.1 配置安全端口 160

7.3.2 设置端口安全老化 161

7.4 配置IEEE 802.1x 161

7.4.1 IEEE 802.1x简介 162

7.4.2 启用IEEE 802.1X认证 163

7.4.3 配置交换机到RADIUS服务器的通讯 164

7.4.4 配置重新认证周期 165

7.4.5 修改安静周期 165

7.5 配置动态ARP检查 166

7.5.1 配置动态ARP检查 166

7.5.2 显示动态ARP检查信息 171

7.6 配置访问列表 172

7.6.1 访问列表概述 172

7.6.2 创建并应用IP访问列表 175

7.6.3 创建并应用端口访问列表 180

7.6.4 创建并应用VLAN访问列表 181

第8章 交换机日志与监控配置 185

8.1 案例部署 186

8.2 配置系统日志 186

8.2.1 系统日志概述 186

8.2.2 系统日志配置 187

8.3 配置SPAN/RSPAN 194

8.3.1 SPAN和RSPAN概述 195

8.3.2 SPAN和RSPAN默认配置 196

8.3.3 配置本地SPAN 197

8.3.4 配置RSPAN 200

第9章 使用SDM配置路由器 205

9.1 案例部署 206

9.2 路由器初始化配置 206

9.3 Cisco SDM概述 209

9.3.1 Cisco SDM简介 209

9.3.2 Cisco SDM应用 212

9.3.3 Cisco路由器准备 213

9.3.4 Cisco SDM安装配置 214

9.4 配置路由器 222

9.4.1 配置LAN和WAN连接 222

9.4.2 创建防火墙 224

9.4.3 配置VPN、Easy VPN和DMVPN连接 225

9.4.4 安全审计及安全设置 228

9.4.5 配置基本路由 232

9.4.6 创建“网络地址转换”（NAT）规则 233

9.4.7 创建服务质量（QoS）策略 236

9.5 管理路由器 239

9.5.1 监视路由器的状态 239

9.5.2 监视路由器端口的状态 240

9.5.3 查看路由器的日志 244

第10章 使用CLI配置路由器 249

10.1 案例部署 250

10.2 路由器基本配置 250

10.2.1 路由器端口编号 250

10.2.2 IP协议配置原则 257

10.2.3 配置主机名和密码 258

10.2.4 配置快速以太网接口 259

10.2.5 配置同步串行接口 260

10.3 配置广域网接口 260

10.3.1 接口的一般配置 261

10.3.2 同步串口配置 262

10.4 配置逻辑接口 265

10.4.1 Loopback接口配置 265

10.4.2 NULL接口配置 265

10.4.3 Tunnel接口配置 266

10.4.4 Dialer接口配置 268

10.4.5 子接口配置 268

10.5 配置PPP和MP协议 270

10.5.1 PPP和MP协议概述 270

10.5.2 PPP协议的配置 272

10.5.3 MP协议的配置 274

10.5.4 PPP的监控 275

10.6 配置HDLC协议 275

10.6.1 HDLC协议概述 276

10.6.2 HDLC配置 277

10.7 配置帧中继协议 277

10.7.1 帧中继概述 277

10.7.2 帧中继的基本配置 279

10.7.3 帧中继子接口配置 282

10.7.4 帧中继的高级配置 284

10.7.5 帧中继监控和维护 285

10.8 配置LAPB和X.25协议 286

10.8.1 LAPB、X.25协议概述 286

10.8.2 配置LAPB协议 287

10.8.3 配置X.25协议 288

10.8.4 配置X.25高级功能 294

10.8.5 显示X.25接口信息 295

10.9 网络地址转换 295

10.9.1 理解NAT 296

10.9.2 静态地址转换的实现 298

10.9.3 动态地址转换的实现 298

10.9.4 端口复用地址转换 300

10.10 配置静态路由 301

10.10.1 配置静态路由 302

10.10.2 LAN方式接入Internet 303

10.10.3 DDN接入Internet 304

第11章 IP动态路由配置 307

11.1 案例部署 308

11.2 配置EIGRP 308

11.2.1 默认的EIGRP配置 308

11.2.2 配置基本EIGRP参数 309

11.2.3 配置EIGRP接口 310

11.2.4 配置EIGRP路由认证 311

11.2.5 查看EIGRP相关信息 312

11.3 配置RIP 312

11.3.1 RIP的默认配置 312

11.3.2 配置RIP路由 313

11.3.3 配置RIP认证 315

11.3.4 配置水平分割 315

11.4 配置OSPF 316

11.4.1 默认的OSPF配置 317

11.4.2 配置基本OSPF参数 318

11.4.3 配置OSPF接口 318

11.4.4 配置OSPF区域参数 319

11.4.5 配置其他OSPF参数 320

11.4.6 配置Loopback接口 322

11.4.7 查看OSPF相关信息 322

第12章 QoS配置 325

12.1 案例部署 326

12.2 QoS概述 326

12.3 配置QoS 327

12.3.1 Auto-QoS配置简介 328

12.3.2 Auto-QoS配置注意事项 329

12.3.3 配置Auto-QoS 330

第13章 安全设备的端口与连接 335

13.1 案例部署 336

13.2 安全设备的端口 336

13.2.1 安全设备的物理端口 336

13.2.2 防火墙逻辑端口 338

13.2.3 安全设备端口的连接 339

13.2.4 安全设备的LED指示灯 340

13.3 网络安全设计与连接 342

13.3.1 网络防火墙设计与连接 342

13.3.2 入侵检测系统设计与连接 345

13.3.3 入侵防御系统设计与连接 347

13.3.4 综合安全设计与连接 349

第14章 使用ASDM配置安全设备 351

14.1 案例部署 352

14.2 安装Cisco ASDM 352

14.2.1 Cisco安全设备准备 352

14.2.2 Cisco ASDM安装配置 353

14.3 配置安全设备 356

14.3.1 Cisco ASDM初始化 356

14.3.2 网络设备集成化管理 357

14.3.3 安全策略设置 358

14.3.4 DMZ配置 359

14.3.5 IPsec VPN远程访问配置 365

14.3.6 Site-to-Site VPN配置 373

14.4 管理安全设备 375

14.4.1 监视安全设备运行状态 376

14.4.2 查看和分析网络流量 376

14.4.3 查看和分析系统日志 378

第15章 使用Web配置无线网络 381

15.1 案例部署 382

15.2 无线AP基本配置 382

15.2.1 首次配置无线AP 382

15.2.2 管理无线AP 387

15.2.3 配置无线设置 389

15.2.4 配置本地认证 389

15.2.5 配置WLAN 390

15.2.6 配置QoS 394

15.2.7 配置过滤 395

15.2.8 配置SNMP 397

15.2.9 配置系统消息日志 397

15.3 无线漫游网络的配置 398

15.3.1 无线AP配置规划 399

15.3.2 配置WDS服务器 399

15.3.3 配置WDS设备 401

15.3.4 无线客户端配置 401

15.4 点对点和点对多点网络的配置 403

15.4.1 点对点网络配置 403

15.4.2 点对多点网络配置 407

第16章 配置无线网络控制器 409

16.1 案例部署 410

16.2 配置端口和接口 410

16.2.1 无线网络控制器的接口 410

16.2.2 配置接口属性 411

16.2.3 配置LAG端口 412

16.3 配置控制器设置 413

16.3.1 修改SNMP字符串 414

16.3.2 启用系统日志 414

16.3.3 配置客户漫游参数 415

16.4 配置安全方案 416

16.4.1 配置TACACS+ 417

16.4.2 配置本地用户 418

16.4.3 配置LDAP 419

16.4.4 配置本地EAP 419

16.4.5 配置访问列表 421

16.4.6 配置IDS传感器 424

16.4.7 上传/下载IDS签名 425

16.4.8 禁用/启用IDS签名 426

16.5 无线资源管理 427

16.5.1 配置RF组 427

16.5.2 发现流氓AP 428

16.5.3 配置静态传输信道和传输功率 430

16.6 配置轻型无线AP 431

第17章 网络设备统一管理 433

17.1 案例部署 434

17.2 系统和配置文件的管理 434

17.2.1 TFTP服务器 434

17.2.2 配置文件的备份与还原 436

17.2.3 映像文件的备份、还原与升级 437

17.3 密码丢失后的恢复 438

17.3.1 密码的类型 438

17.3.2 密码丢失后的恢复 439

17.4 CiscoWorks 442

17.4.1 安装系统需求 442

17.4.2 安装CiscoWorks 2000 443

17.4.3 查看被管设备 448

17.4.4 网络设备拓扑服务 453

第18章 网络设备故障 463

第19章 千兆以太网方案 493