第1章　網(wǎng)絡基礎知識　1
1．1　計算機網(wǎng)絡基礎　2
1．1．1　計算機網(wǎng)絡概述　2
1．1．2　計算機網(wǎng)絡發(fā)展歷程　3
1．1．3　計算機網(wǎng)絡分類　5
1．1．4　網(wǎng)絡傳輸介質　9
1．2　計算機網(wǎng)絡體系結構　12
1．2．1　計算機網(wǎng)絡體系結構概述　12
1．2．2　重要計算機網(wǎng)絡體系　12
1．3　OSI參考模型　13
1．3．1　OSI參考模型概述　13
1．3．2　OSI七層參考模型　14
1．3．3　OSI/RM各層功能概述　15
1．4　TCP/IP參考模型　18
1．4．1　TCP/IP概述　19
1．4．2　TCP/IP協(xié)議各層功能　20
1．4．3　重點協(xié)議介紹　21
1．5　網(wǎng)絡組建層次化結構設計　25
1．5．1　組建網(wǎng)絡核心層　26
1．5．2　組建網(wǎng)絡匯聚層　28
1．5．3　組建網(wǎng)絡接入層　29
1．5．4　層次化網(wǎng)絡設計模型優(yōu)點　30
1．6　認證測試　31
第2章　交換技術基礎　32
2．1　局域網(wǎng)體系結構　33
2．1．1　什么是局域網(wǎng)　33
2．1．2　局域網(wǎng)體系結構簡介　33
2．1．3　MAC子層功能　34
2．1．4　LLC子層功能　34
2．1．5　局域網(wǎng)網(wǎng)絡標準　35
2．2　以太網(wǎng)基礎　35
2．2．1　以太網(wǎng)概述　35
2．2．2　以太網(wǎng)技術發(fā)展　36
2．2．3　CSMA/CD協(xié)議　38
2．2．4　以太網(wǎng)幀　38
2．2．5　以太網(wǎng)廣播和沖突　39
2．3　交換技術基礎　40
2．3．1　什么是交換技術　40
2．3．2　二層交換設備　40
2．4　認識交換機設備　42
2．4．1　認識交換機端口　42
2．4．2　認識交換機組件　43
2．4．3　衡量交換機性能的參數(shù)　45
2．5　交換機工作原理　46
2．5．1　交換機基本功能　46
2．5．2　交換機地址學習和轉發(fā)策略　47
2．5．3　交換機幀轉發(fā)方式　50
2．6　認證測試　51
第3章　配置交換機設備　53
3．1　啟動交換機　54
3．2　交換機命令行界面　56
3．3　交換機基礎配置　59
3．4　配置交換機的安全登錄　62
3．5　配置交換機系統(tǒng)升級　64
3．5．1　通過TFTP協(xié)議傳輸文件　64
3．5．2　通過Xmodem協(xié)議傳輸文件　64
3．5．3　升級交換機系統(tǒng)　65
3．6　認證測試　67
第4章　虛擬局域網(wǎng)　69
4．1　VLAN概述　70
4．1．1　VLAN技術概述　70
4．1．2　VLAN的用途　70
4．1．3　VLAN的優(yōu)點　71
4．2　定義VLAN方法　71
4．2．1　基于接口VLAN配置方案　72
4．2．2　基于MAC地址VLAN配置方案　72
4．2．3　基于網(wǎng)絡層VLAN配置方案　72
4．2．4　基于IP組播VLAN配置方案　72
4．3　配置基于接口VLAN　73
4．4　VLAN干道技術　76
4．4．1　Access接入端口　76
4．4．2　Trunk干道端口　77
4．4．3　干道協(xié)議IEEE 802．1Q　77
4．4．4　交換機Native VLAN　79
4．5　配置交換機Trunk端口　80
4．6　配置交換機Trunk端口安全　81
4．7　配置VLAN之間通信　84
4．7．1　利用三層交換機實現(xiàn)VLAN間通信　84
4．7．2　利用路由器實現(xiàn)VLAN間的通信　86
4．8　VLAN排錯　88
4．9　認證測試　90
第5章　局域網(wǎng)中冗余鏈路　92
5．1　冗余拓撲　93
5．1．1　冗余交換模型　93
5．1．2　廣播風暴　93
5．1．3　多幀復制　94
5．1．4　MAC地址表抖動　95
5．2　生成樹協(xié)議　95
5．2．1　生成樹協(xié)議概述　96
5．2．2　生成樹協(xié)議的工作過程　98
5．2．3　STP生成樹協(xié)議的缺點　101
5．2．4　生成樹協(xié)議端口狀態(tài)　102
5．2．5　生成樹拓撲變更　103
5．3　快速生成樹協(xié)議　104
5．3．1　快速生成樹協(xié)議改進　104
5．3．2　RSTP端口角色和端口狀態(tài)　105
5．3．3　RSTP與STP的兼容性　106
5．4　STP與RSTP的配置　107
5．4．1　生成樹協(xié)議的默認參數(shù)　107
5．4．2　配置STP和RSTP　108
5．4．3　生成樹配置實例　109
5．5　多生成樹MSTP標準　111
5．5．1　多生成樹產(chǎn)生背景　111
5．5．2　什么是多生成樹協(xié)議　112
5．5．3　多生成樹協(xié)議優(yōu)點　112
5．5．4　MSTP協(xié)議相關概念　113
5．5．5　配置MSTP生成樹　114
5．5．6　MSTP生成樹應用　115
5．6　以太網(wǎng)端口聚合　117
5．6．1　端口聚合概述　118
5．6．2　端口聚合技術優(yōu)點　118
5．6．3　端口聚合的流量平衡　119
5．6．4　配置端口聚合　120
5．6．5　端口聚合配置實例　122
5．7　認證測試　123
第6章　IP協(xié)議及子網(wǎng)規(guī)劃　125
6．1　IP協(xié)議　126
6．1．1　IP協(xié)議概述　126
6．1．2　IP包格式　128
6．2　IP地址　130
6．2．1　什么是IP地址　130
6．2．2　IP地址表示方法　130
6．2．3　什么是子網(wǎng)掩碼　131
6．2．4　有類IP地址　131
6．2．5　無類IP地址　132
6．2．6　私有IP地址　132
6．2．7　特殊IP地址　133
6．3　IP子網(wǎng)技術　134
6．3．1　什么是子網(wǎng)　134
6．3．2　子網(wǎng)掩碼應用　135
6．3．3　劃分子網(wǎng)方法　135
6．3．4　子網(wǎng)劃分應用　136
6．3．5　子網(wǎng)劃分意義　137
6．3．6　可變長子網(wǎng)掩碼VLSM　138
6．4　認證測試　139
第7章　三層交換技術　141
7．1　三層交換技術產(chǎn)生原因　142
7．2　什么是三層交換技術　143
7．2．1　OSI模型分層結構　143
7．2．2　傳統(tǒng)二層交換技術　144
7．2．3　第三層交換技術　145
7．3　三層交換原理　146
7．4　認識三層交換機　147
7．5　配置三層交換機　149
7．6　認證測試　150
第8章　路由和靜態(tài)路由技術　152
8．1　路由技術基礎　153
8．1．1　路由概念　153
8．1．2　路由選路　154
8．2　路由器設備概述　156
8．2．1　認識路由器　156
8．2．2　認識路由器接口　157
8．2．3　路由器訪問方式　158
8．3　使用命令行配置路由器　160
8．3．1　路由器命令配置模式　160
8．3．2　配置路由器基礎命令　160
8．4　配置路由器直連路由　162
8．5　配置靜態(tài)路由、默認路由　164
8．5．1　什么是靜態(tài)路由技術　164
8．5．2　靜態(tài)路由配置　164
8．5．3　什么是默認路由　167
8．5．4　配置默認路由　168
8．6　動態(tài)路由基礎　169
8．6．1　什么是動態(tài)路由協(xié)議　169
8．6．2　動態(tài)路由協(xié)議決策　170
8．6．3　動態(tài)路由協(xié)議分類　171
8．6．4　距離矢量路由協(xié)議　172
8．6．5　鏈路狀態(tài)路由協(xié)議　172
8．7　有類路由協(xié)議與無類路由協(xié)議　174
8．7．1　有類路由協(xié)議　174
8．7．2　無類路由協(xié)議　174
8．8　認證測試　175
第9章　RIP路由協(xié)議　177
9．1　RIP協(xié)議　178
9．1．1　RIP協(xié)議度量方法　178
9．1．2　RIP協(xié)議更新過程　179
9．1．3　RIP協(xié)議學習路由過程　180
9．2　RIP更新路由表　181
9．3　RIP路由環(huán)　182
9．3．1　什么是路由環(huán)　182
9．3．2　路由環(huán)造成路由障礙　182
9．3．3　防止路由環(huán)　183
9．4　RIPv1與RIPv2　185
9．5　RIP的配置方法　186
9．5．1　配置RIP命令　186
9．5．2　RIP配置實例　187
9．5．3　配置單播更新和被動接口　188
9．6　RIP的檢驗與排錯　189
9．6．1　使用show命令檢驗RIP的配置　189
9．6．2　使用debug命令進行排錯　191
9．7　認證測試　191
第10章　OSPF路由協(xié)議　193
10．1　OSPF概述　194
10．1．1　什么是OSPF路由協(xié)議　194
10．1．2　OSPF路由協(xié)議特點　195
10．2　OSPF路由基本概念　196
10．3　OSPF路由區(qū)域　199
10．4　OSPF報文類型　200
10．5　OSPF路由計算過程　203
10．5．1　SPF算法　203
10．5．2　最短路徑優(yōu)先SPF工作過程　204
10．5．3　OSPF路由計算過程　204
10．6　配置單區(qū)域OSPF　205
10．6．1　配置OSPF路由　205
10．6．2　OSPF路由應用　207
10．7　配置多區(qū)域OSPF　209
10．7．1　單區(qū)域OSPF 路由問題　209
10．7．2　多區(qū)域OSPF 網(wǎng)絡優(yōu)越性　209
10．7．3　設計多區(qū)域OSPF網(wǎng)絡　210
10．7．4　多區(qū)域OSPF網(wǎng)絡　211
10．7．5　配置多區(qū)域OSPF網(wǎng)絡　211
10．8　認證測試　214
第11章　DHCP動態(tài)地址獲取協(xié)議　215
11．1　DHCP概述　216
11．1．1　什么是DHCP　216
11．1．2　DHCP優(yōu)點　216
11．2　DHCP地址分配流程　217
11．2．1　DHCP分配形式　217
11．2．2　DHCP地址第一次分配流程　217
11．2．3　DHCP地址租約　220
11．3　DHCP協(xié)議報文的封裝　221
11．4　配置DHCP Server　222
11．5　配置DHCP Client　224
11．6　DHCP配置應用　225
11．7　認證測試　227
第12章　保護企業(yè)網(wǎng)安全　229
12．1　企業(yè)網(wǎng)安全隱患　230
12．2　管理網(wǎng)絡設備控制臺安全　230
12．2．1　管理交換機控制臺登錄安全　231
12．2．2　管理路由器控制臺安全　231
12．3　交換機端口安全　232
12．3．1　配置端口安全地址　232
12．3．2　配置端口最大連接數(shù)　233
12．3．3　綁定交換機端口安全地址　235
12．4　訪問控制列表技術　237
12．4．1　訪問控制列表概述　238
12．4．2　訪問控制列表分類　240
12．5　基于編號標準ACL　241
12．5．1　標準ACL定義　241
12．5．2　編寫標準ACL規(guī)則　242
12．5．3　標準ACL應用　243
12．6　基于編號擴展ACL　243
12．6．1　基于編號擴展ACL　244
12．6．2　擴展ACL應用　245
12．7　基于名稱的ACL　247
12．7．1　基于名稱的ACL概述　248
12．7．2　基于名稱標準ACL規(guī)則　248
12．7．3　基于名稱擴展ACL規(guī)則　249
12．8　基于時間的ACL　251
12．8．1　定義時間ACL規(guī)則　251
12．8．2　基于時間ACL規(guī)則應用　252
12．9　認證測試　254
第13章　NAT網(wǎng)絡地址轉換技術　256
13．1　私有地址概述　257
13．1．1　IPv4地址困境　257
13．1．2　私有IP地址　258
13．2　NAT技術概述　258
13．2．1　什么是NAT技術　258
13．2．2　NAT技術作用　259
13．2．3　NAT技術類型　260
13．3　NAT技術原理　261
13．3．1　NAT技術專業(yè)術語　261
13．3．2　NAT的工作過程　262
13．4　配置靜態(tài)NAT　265
13．4．1　靜態(tài)NAT配置過程　265
13．4．2　靜態(tài)NAT應用　265
13．5　配置動態(tài)NAT　267
13．5．1　動態(tài)NAT配置過程　267
13．5．2　動態(tài)NAT應用　268
13．6　配置NAPT　269
13．7　驗證和診斷NAT轉換　271
13．8　認證測試　271
第14章　無線局域網(wǎng)技術　273
14．1　無線技術概述　274
14．1．1　WLAN發(fā)展歷程　274
14．1．2　WLAN技術優(yōu)勢　274
14．1．3　WLAN傳輸技術　275
14．2　WLAN傳輸協(xié)議　277
14．2．1　CSMA/CA工作機制　277
14．2．2　IEEE 802．11標準　277
14．2．3　IEEE 802．11與OSI模型　278
14．3　WLAN組件　279
14．3．1　無線網(wǎng)卡　279
14．3．2　訪問接入點　279
14．3．3　無線網(wǎng)控制器　281
14．3．4　天線　282
14．4　WLAN拓撲結構　282
14．4．1　Ad-Hoc模式　283
14．4．2　Infrastructure模式　283
14．5　WLAN網(wǎng)絡體系結構　285
14．5．1　胖AP網(wǎng)絡架構　285
14．5．2　瘦AP網(wǎng)絡架構　286
14．6　WLAN安全　287
14．6．1　SSID隱藏　287
14．6．2　MAC地址過濾　287
14．6．3　WEP　287
14．6．4　WPA　288
14．6．5　802．1x　288
14．6．6　WLAN安全防范措施　288
14．7　配置WLAN中AC設備　289
14．8　配置WLAN中AP設備　291
14．9　認證測試　293
第15章　廣域網(wǎng)基礎　295
15．1　廣域網(wǎng)技術基礎　296
15．2　E1數(shù)字鏈路　300
15．3　數(shù)字用戶線路　304
15．4　點對點協(xié)議　306
15．4．1　PPP協(xié)議簡介　306
15．4．2　PPP幀結構　307
15．4．3　PPP工作過程　308
15．4．4　PAP和CHAP認證　309
15．4．5　配置PPP協(xié)議　311
15．4．6　PPP協(xié)議安全認證應用　312
15．5　PPPoE接入技術　314
15．6　認證測試　316