网络设备安装与调试技术
作者: 杜国标,刘小龙 主编
出版时间:2014年版
丛编项: 工业和信息化人才培养规划教材·职业教育系列
内容简介
本书详细介绍了企业网的组建和安装过程。全书由24 个单元模块(任务)组成,涉及局域网组建过程中使用到的重要组网设备以及应用在设备上的关键技术等,如虚拟局域网技术、干道技术、生成树技术、链路聚合技术、静态路由技术、动态路由技术、地址转换技术、广域网接入安全认证技术、交换机端口安全、访问控制列表技术、防火墙技术、WLAN 技术等。读者通过全部或者部分技术的学习,基本上可以掌握局域网组建过程中常用设备的安装、配置和调试技术。本书可作为职业院校计算机网络技术及其相关专业的核心教材,也可作为计算机网络管理员、网络工程师等相关技术人员的参考书。
目 录
任务1 安装交换机设备上架 1
一、任务描述 1
二、任务分析 1
三、知识准备 1
1.1 安全性建议 1
1.2 安装场地的要求 2
四、任务实施 4
1.3 综合实训:安装交换机,实施设备上架 4
知识拓展 6
认证测试 6
任务2 配置交换机,优化办公网 8
一、任务描述 8
二、任务分析 8
三、知识准备 8
2.1 认识交换机设备 8
2.2 交换机访问方式 9
2.3 通过带外方式管理交换机 10
2.4 配置管理交换机工作模式 11
四、任务实施 12
2.5 综合实训:配置交换机,优化办公网 12
知识拓展 14
认证测试 14
任务3 配置虚拟局域网技术 16
一、任务描述 16
二、任务分析 16
三、知识准备 16
3.1 什么是虚拟局域网 16
3.2 虚拟局域网功能 17
3.3 基于端口划分虚拟局域网 18
3.4 配置虚拟局域网 18
四、任务实施 20
3.5 综合实训:配置虚拟局域网 20
知识拓展 22
认证测试 22
任务4 配置虚拟局域网干道技术 24
一、任务描述 24
二、任务分析 24
三、知识准备 24
4.1 什么是交换机Access端口 24
4.2 交换机Access端口特征 24
4.3 什么是交换机Trunk端口 25
4.4 IEEE802.1Q干道(Trunk)协议 26
四、任务实施 28
4.5 综合实训:配置虚拟局域网干道技术 28
知识拓展 30
认证测试 30
任务5 配置生成树技术,保障网络的稳定性 32
一、任务描述 32
二、任务分析 32
三、知识准备 32
5.1 骨干网络的冗余链路 32
5.2 什么是生成树协议 33
5.3 STP生成树协议 33
5.4 RSTP快速生成树协议 34
5.5 配置生成树协议 35
四、任务实施 36
5.6 综合实训:配置生成树技术,保障网络的稳定性 36
知识拓展 37
认证测试 37
任务6 配置多生成树技术,增强网络的健壮性 39
一、任务描述 39
二、任务分析 39
三、知识准备 39
6.1 生成树的发展历史 39
6.2 快速生成树的缺点 40
6.3 什么是多生成树 41
6.4 多生成树的优点 41
6.5 多生成树关键技术 41
6.6 配置多生成树技术 43
四、任务实施 44
6.7 综合实训:配置多生成树技术,增强网络的健壮性 44
知识拓展 47
认证测试 47
任务7 配置链路聚合技术,提高骨干网络带宽 48
一、任务描述 48
二、任务分析 48
三、知识准备 48
7.1 骨干网络的链路聚合技术 48
7.2 IEEE 802.3ad技术介绍 48
7.3 IEEE 802.3ad技术优点 49
7.4 配置链路聚合技术 49
四、任务实施 51
7.5 综合实训:配置链路聚合技术,提高骨干网络带宽 51
知识拓展 52
认证测试 52
任务8 配置三层交换机,实现不同VLAN安全通信 54
一、任务描述 54
二、任务分析 54
三、知识准备 54
8.1 二层交换技术 54
8.2 三层交换技术 55
8.3 三层交换工作原理 55
8.4 认识三层交换机 56
8.5 配置三层交换机 57
四、任务实施 58
8.6 综合实训:配置三层交换机,实现不同VLAN安全通信 58
知识拓展 61
认证测试 61
项目9 配置三层交换机,实现不同子网通信 62
一、任务描述 62
二、任务分析 62
三、知识准备 62
9.1 认识三层交换机设备 62
9.2 三层子网技术 63
9.3 划分三层子网方法 63
9.4 配置三层交换机路由功能 64
四、任务实施 65
9.5 综合实训:配置三层交换机,实现不同子网通信 65
知识拓展 67
认证测试 68
任务10 配置路由器,实现不同网络通信 69
一、任务描述 69
二、任务分析 69
三、知识准备 69
10.1 认识路由器设备 69
10.2 路由器设备组成 70
10.3 认识路由器丰富接口类型 71
10.4 配置路由器方式 73
10.5 配置路由器常用命令 74
四、任务实施 76
10.6 综合实训:配置路由器,实现不同网络通信 76
知识拓展 77
认证测试 77
任务11 配置静态路由,实现非直连子网之间通信 79
一、任务描述 79
二、任务分析 79
三、知识准备 79
11.1 什么是路由 79
11.2 路由工作原理 80
11.3 认识路由表 80
11.4 路由分类 81
11.5 静态路由技术 81
11.6 配置静态路由技术 82
11.7 配置默认路由技术 82
四、任务实施 83
11.8 综合实训:配置静态路由,实现非直连子网之间通信 83
知识拓展 86
认证测试 86
任务12 配置RIP动态路由,实现非直连网络之间通信 88
一、任务描述 88
二、任务分析 88
三、知识准备 88
12.1 什么是动态路由 88
12.2 什么是RIP动态路由 89
12.3 RIP动态路由学习过程 89
12.4 RIP路由更新 90
12.5 RIP路由协议版本 90
12.6 配置RIP路由协议 90
四、任务实施 91
12.7 综合实训:配置RIP动态路由,实现非直连子网通信 91
知识拓展 94
认证测试 94
任务13 配置OSPF动态路由,实现非连子网通信 95
一、任务描述 95
二、任务分析 95
三、知识准备 95
13.1 什么是OSPF动态路由协议 95
13.2 OSPF动态路由协议特征 96
13.3 OSPF路由区域 96
13.4 配置OSPF路由 97
四、任务实施 98
13.5 综合实训:配置OSPF动态路由,实现非直连子网通信 98
知识拓展 100
认证测试 100
任务14 配置动态地址转换技术,实现校园网接入互联网 102
一、任务描述 102
二、任务分析 102
三、知识准备 102
14.1 NAT技术概述 102
14.2 私有地址概述 103
14.3 NAT技术工作过程 103
14.4 NAT技术分类 104
14.5 配置路由器NAT技术 105
四、任务实施 105
14.6 综合实训:配置动态地址转换技术,
实现校园网接入互联网 105
知识拓展 107
认证测试 107
任务15 配置NAPT技术,实现中小企业网络接入互联网 108
一、任务描述 108
二、任务分析 108
三、知识准备 108
15.1 NAPT地址转换技术概述 108
15.2 什么是NAPT地址转换技术 108
15.3 NAPT地址转换技术原理 109
15.4 端口NAPT转换过程 109
15.5 配置NAPT地址转换技术 110
四、任务实施 112
15.6 综合实训:配置NAPT技术,实现中小企业网络接入互联网 112
知识拓展 113
认证测试 113
任务16 配置PPP安全技术,实现企业网安全接入互联网 115
一、任务描述 115
二、任务分析 115
三、知识准备 115
16.1 什么是广域网 115
16.2 广域网链路类型 116
16.3 PPP协议 117
16.4 PPP协议组件 118
16.5 PAP和CHAP认证 118
16.6 配置PPP协议 120
四、任务实施 121
16.7 综合实训:配置PPP安全技术,实现企
业网安全接入互联网 121
知识拓展 123
认证测试 123
任务17 配置接入交换机端口安全,保障终端计算机接入安全 125
一、任务描述 125
二、任务分析 125
三、知识准备 125
17.1 保护终端设备接入安全 125
17.2 什么是交换机端口安全 126
17.3 交换机安全端口安全技术 126
17.4 配置端口最大连接数 127
17.5 绑定交换机端口安全地址 128
四、任务实施 129
17.6 综合实训:配置接入交换机端口安全,保障终端计算机接入安全 129
知识拓展 130
认证测试 130
任务18 配置交换机镜像安全,监控可疑终端设备安全 132
一、任务描述 132
二、任务分析 132
三、知识准备 132
18.1 交换机的镜像安全技术 132
18.2 什么是镜像技术 133
18.3 镜像技术术语 133
18.4 配置交换机端口镜像技术 134
四、任务实施 134
18.5 综合实训:配置交换机镜像安全,监控可疑终端设备安全 134
知识拓展 137
认证测试 137
任务19 配置汇聚交换机安全,限制子网之间安全 139
一、任务描述 139
二、任务分析 139
三、知识准备 139
19.1 数据包过滤技术 139
19.2 什么是访问控制列表技术 140
19.3 访问控制列表的类型 140
19.4 标准访问控制列表基础 141
19.5 配置标准访问控制列表技术 141
19.6 配置命名的标准访问控制列表 142
四、任务实施 142
19.7 综合实训:配置汇聚交换机安全,限制子网通信安全 142
知识拓展 145
认证测试 145
任务20 配置汇聚交换机安全,限制子网访问服务 146
一、任务描述 146
二、任务分析 146
三、知识准备 146
20.1 访问控制列表分类 146
20.2 什么是扩展访问控制列表 147
20.3 扩展的访问控制列表特征 147
20.4 配置扩展访问控制列表技术 147
20.5 配置命名的扩展的访问控制列表 149
四、任务实施 149
20.6 综合实训:配置汇聚交换机安全,限制子网访问服务 149
知识拓展 152
认证测试 152
任务21 配置出口路由器,限制访问互联网服务及时间 154
一、任务描述 154
二、任务分析 154
三、知识准备 154
21.1 基于时间访问控制列表技术 154
21.2 定义基于时间访问控制列表规则 155
四、任务实施 156
21.3 综合实训:配置出口路由器,限制访问互联网服务及时间 156
知识拓展 158
认证测试 158
任务22 在校园网安装防火墙设备,保障校园网络安全 160
一、任务描述 160
二、任务分析 160
三、知识准备 160
22.1 什么是防火墙 160
22.2 防火墙安全系统 161
22.3 防火墙的功能 162
22.4 防火墙不能防范的安全事件 162
22.5 防火墙的类型 163
四、任务实施 164
22.6 综合实训:在校园网安装防火墙设备,保障校园网络安全 164
知识拓展 174
认证测试 174
任务23 配置防火墙设备,实现安全网站访问过滤 175
一、任务描述 175
二、任务分析 175
三、知识准备 175
23.1 防火墙的包过滤功能 175
23.2 防火墙的包过滤优点 176
23.3 在网络中部署防火墙 177
23.4 防火墙选购注意事项 179
四、任务实施 180
23.5 综合实训:配置防火墙设备,实现URL访问过滤 180
知识拓展 185
认证测试 185
任务24 配置线AP设备,组建家庭线局域网环境 187
一、任务描述 187
二、任务分析 187
三、知识准备 187
24.1 什么是WLAN 187
24.2 WLAN协议标准 188
24.3 线AP设备介绍 189
24.4 线交换机设备介绍 191
24.5 线控制器设备介绍 192
24.6 WLAN组网模式 192
四、任务实施 193
24.7 综合实训:配置线控制器设备 193
知识拓展 197
认证测试 198