本教材內容根據技術維度可以分為3個部分��,共11個章節(jié)��。第一部分是基于二層網絡下的內網組建�,共兩個章節(jié),包括擴展VLAN技術的應用與二層網絡的安全防護��。第二部分是三層網絡的安全冗余配置與路由控制����,共6個章節(jié)�,包含三層網絡下的IP安全配置�,基于VSU虛擬化技術的冗余配置,基于OSPF�、BGP等動態(tài)路由的配置,多點多區(qū)域下的路由重分發(fā)等內容�����。第三部分是IPv6相關協(xié)議與隧道技術的應用��,主要包含IPv6下的DHCP和OSPFv3的配置�����,GRE�����、IPSec�����、MPLS等常見VPN協(xié)議的單獨部署與嵌套部署���。本教材面向應用型技能人才培養(yǎng)��,以培養(yǎng)實踐能力為主線�����,遵循“工學結合����、任務驅動”的教學理念;可以作為高職院校計算機網絡技術�、計算機應用技術�、信息安全技術應用等專業(yè)的理實一體化的教材,也適合計算機網絡相關領域從業(yè)者進行學習參考���。
周桐��,國家級職業(yè)教育教師教學創(chuàng)新團隊負責人��,清華大學西部之光訪問學者���、重慶英才名師名家、重慶市巴渝青年學者���,重慶市智云眾創(chuàng)空間�、重慶市高校智云眾創(chuàng)空間負責人,信息物理社會可信服務計算教育部重點實驗室智能交通領域學術骨干����,重慶工程職業(yè)技術學院大數(shù)據與物聯(lián)網學院副院長,重慶工程職業(yè)技術學院智能網聯(lián)汽車技術科研創(chuàng)新團隊負責人���,中國通信學會職業(yè)教育工作委員會委員���,中國計算機學會YOCSEF重慶委員,重慶人工智能智慧教育專委會委員�����,重慶計算機學會理事���,移動應用開發(fā)國家技能大賽賽項執(zhí)委會副主任��。擔任Communications in Nonlinear Science and Numerical Simulation(SCI 1區(qū))�����、重慶大學學報(CSCD)���、重慶理工大學學報(中文核心)�,機床與液壓(中文核心)����、兵器裝備學報(中文核心)等國內外重要學術期刊長期審稿人。擔任重慶市科委�、教委交通信息化類項目評審專家,江津區(qū)應急管理專家��。先后獲得"中國通信工業(yè)協(xié)會‘科技進步獎’二等獎”"重慶大學優(yōu)秀博士學位論文” "全國技能大賽優(yōu)秀指導教師”"重慶市優(yōu)秀博士學位論文”"重慶市中青年骨干教師”"重慶市技能大賽優(yōu)秀指導教師”"重慶市優(yōu)秀教師”"重慶市教書育人楷����!"重慶市教育系統(tǒng)優(yōu)秀共產黨員”等榮譽稱號。
項目1?企業(yè)網虛擬局域網設計部署??/?1
1.1?任務描述??/?2
1.2?知識結構??/?2
1.3?知識準備??/?3
1.3.1?PVLAN??/?3
1.3.2?PVLAN主要端口的類型和特點??/?4
1.3.3?PVLAN的優(yōu)點??/?4
1.3.4?PVLAN主要應用場景??/?4
1.3.5?Super VlAN??/?5
1.3.6?Super VLAN二層通信和三層通信??/?5
1.3.7?PVLAN和Super VLAN的異同??/?6
1.4?網絡規(guī)劃設計??/?6
1.4.1?項目需求分析??/?6
1.4.2?項目規(guī)劃設計??/?6
1.5?網絡部署實施??/?8
1.5.1?配置交換機基本信息??/?8
1.5.2?配置VLAN??/?9
1.5.3?端口劃分至PVLAN??/?9
1.6?項目聯(lián)調與測試??/?11
1.6.1?查看交換機中的PVLAN信息??/?11
1.6.2?通過Ping命令測試??/?12
1.6.3?驗收報告-設備服務檢測表??/?14
1.6.4?歸納總結??/?15
1.7?工程師指南??/?16
1.8?思考練習??/?17
項目排錯??/?17
項目2?企業(yè)網二層冗余網絡設計部署??/?18
2.1 任務描述??/?19
2.2 知識結構??/?19
2.3 知識準備??/?20
2.3.1 STP??/?20
2.3.2 RSTP??/?20
2.3.3 MSTP??/?20
2.3.4 MSTP區(qū)域??/?21
2.3.5 端口安全功能??/?21
2.3.6 全局地址綁定技術??/?22
2.3.7 鏈路聚合??/?22
2.4 網絡規(guī)劃設計??/?22
2.4.1 項目需求分析??/?22
2.4.2 項目規(guī)劃設計??/?23
2.5 網絡部署實施??/?25
2.5.1 配置交換機基本信息??/?25
2.5.2 配置MSTP??/?27
2.5.3 配置端口聚合??/?28
2.5.4 配置端口安全??/?28
2.5.5 配置全局地址安全??/?29
2.6 項目聯(lián)調與測試??/?29
2.6.1 測試網絡連通性??/?29
2.6.2 測試端口聚合功能??/?29
2.6.3 測試MSTP功能??/?30
2.6.4 測試端口安全功能??/?33
2.6.5 測試全局地址安全功能??/?34
2.6.6 驗收報告-設備服務檢測表??/?36
2.6.7 歸納總結??/?38
2.7 工程師指南??/?39
2.8 思考練習??/?40
2.8.1 項目排錯??/?40
2.8.2 大賽挑戰(zhàn)??/?40
項目3?企業(yè)網接入安全網絡設計部署??/?44
3.1 任務描述??/?45
3.2 知識結構??/?45
3.3 知識準備??/?46
3.3.1 RLDP??/?46
3.3.2 DHCP Snooping??/?46
3.3.3 IP Source Guard??/?46
3.3.4 ARP和ARP欺騙??/?47
3.3.5 端口保護??/?47
3.4 網絡規(guī)劃設計??/?47
3.4.1 項目需求分析??/?47
3.4.2 項目規(guī)劃設計??/?48
3.5 網絡部署實施??/?49
3.5.1 交換機VLAN的相關配置??/?49
3.5.2 DHCP Server配置??/?50
3.5.3 RLDP配置??/?51
3.5.4 交換機防私設DHCP服務器配置??/?51
3.5.5 防私自更改IP地址??/?52
3.5.6 防ARP欺騙配置??/?52
3.5.7 端口保護配置??/?53
3.6 項目聯(lián)調與測試??/?53
3.6.1 基本配置檢查??/?53
3.6.2 DHCP驗證??/?54
3.6.3 RLDP配置驗證??/?56
3.6.4 安全接入配置測試??/?57
3.6.5 驗收報告-設備服務檢測表??/?61
3.6.6 歸納總結??/?62
3.7 工程師指南??/?63
3.8 思考練習??/?64
項目排錯??/?64
項目4?企業(yè)網數(shù)據中心網絡設計部署??/?65
4.1 任務描述??/?66
4.2 知識結構??/?66
4.3 知識準備??/?67
4.3.1 VSU??/?67
4.3.2 VSU的技術優(yōu)勢??/?68
4.3.3 VSU的雙主機檢測??/?69
4.4 網絡規(guī)劃設計??/?70
4.4.1 項目需求分析??/?70
4.4.2 項目規(guī)劃設計??/?71
4.5 網絡部署實施??/?74
4.5.1 在核心交換機中配置VSU??/?74
4.5.2 配置交換機基本信息??/?76
4.5.3 設備聚合端口配置??/?76
4.5.4 設備遠程管理配置??/?77
4.5.5 OSPF規(guī)劃與配置??/?77
4.5.6 接入層安全策略配置??/?80
4.5.7 配置出口設備??/?81
4.6 項目聯(lián)調與測試??/?81
4.6.1 查看設備的運行狀態(tài)??/?81
4.6.2 查看協(xié)議運行狀態(tài)??/?82
4.6.3 驗收報告-設備服務檢測表??/?84
4.6.4 歸納總結??/?84
4.7 工程師指南??/?85
4.8 思考練習??/?86
4.8.1 項目排錯??/?86
4.8.2 大賽挑戰(zhàn)??/?87
項目5?IPv6冗余網絡設計部署??/?90
5.1 任務描述??/?91
5.2 知識結構??/?91
5.3 知識準備??/?92
5.3.1 IPv6中的VRRP協(xié)議 ??/?92
5.3.2 OSPFv3路由協(xié)議??/?92
5.3.3 DHCPv6??/?94
5.4 網絡規(guī)劃設計??/?96
5.4.1 項目需求分析??/?96
5.4.2 項目規(guī)劃設計??/?96
5.5 網絡部署實施??/?98
5.5.1 配置交換機基本信息??/?98
5.5.2 IPv6地址配置??/?99
5.5.3 VRRP for IPv6配置??/?100
5.5.4 OSPFv3動態(tài)路由配置??/?101
5.5.5 DHCPv6配置??/?103
5.6 項目聯(lián)調與測試??/?104
5.6.1 查看匯聚交換機VRRP信息??/?104
5.6.2 查看上行鏈路故障VRRP主備切換信息??/?105
5.6.3 查看OSPFv3??/?105
5.6.4 查看設備的OSPF路由信息??/?106
5.6.5 通過DHCPv6獲取IPv6地址??/?106
5.6.6 驗收報告-設備服務檢測表??/?108
5.6.7 歸納總結??/?109
5.7 工程師指南??/?110
5.8 思考練習??/?111
5.8.1 項目排錯??/?111
5.8.2 大賽挑戰(zhàn)??/?111
項目6?企業(yè)網路由冗余網絡設計部署??/?114
6.1 任務描述??/?115
6.2 知識結構??/?115
6.3 知識準備??/?116
6.3.1 OSPF路由協(xié)議??/?116
6.3.2 OSPF的自治域系統(tǒng)??/?116
6.3.3 OSPF的區(qū)域??/?116
6.3.4 在OSPF中配置默認路由??/?117
6.3.5 OSPF重發(fā)布的作用及實現(xiàn)??/?117
6.3.6 OSPF鄰居關系異常故障排查??/?117
6.4 網絡規(guī)劃設計??/?119
6.4.1 項目需求分析??/?119
6.4.2 項目規(guī)劃設計??/?119
6.5 網絡部署實施??/?123
6.5.1 設備基本配置??/?123
6.5.2 配置三層設備IP地址??/?125
6.5.3 路由規(guī)劃與配置??/?126
6.6 項目聯(lián)調與測試??/?129
6.6.1 基本連通性測試??/?129
6.6.2 測試設備的遠程管理??/?130
6.6.3 測試總部出口冗余性??/?130
6.6.4 驗收報告-設備服務檢測表??/?131
6.6.5 歸納總結??/?132
6.7 工程師指南??/?133
6.8 思考練習??/?134
大賽挑戰(zhàn)??/?134
項目7?企業(yè)網高級路由策略設計部署??/?137
7.1 任務描述??/?138
7.2 知識結構??/?138
7.3 知識準備??/?139
7.3.1 路由重發(fā)布??/?139
7.3.2 重發(fā)布的方法??/?139
7.3.3 常見的重發(fā)布技術??/?139
7.3.4 重發(fā)布路由協(xié)議可能引發(fā)的問題??/?139
7.3.5 多點雙向路由重發(fā)布模型??/?140
7.3.6 路由策略??/?141
7.4 網絡規(guī)劃設計??/?142
7.4.1 項目需求分析??/?142
7.4.2 項目規(guī)劃設計??/?143
7.5 網絡部署實施??/?145
7.5.1 設備基本配置??/?145
7.5.2 配置路由??/?146
7.5.3 配置路由重發(fā)布??/?147
7.5.4 配置路由策略??/?147
7.6 項目聯(lián)調與測試??/?149
7.6.1 網絡連通性測試??/?149
7.6.2 路由的配置驗證??/?149
7.6.3 路由重發(fā)布與路由策略??/?151
7.6.4 驗收報告-設備服務檢測表??/?153
7.6.5 歸納總結??/?154
7.7 工程師指南??/?155
7.8 思考練習??/?156
項目排錯??/?156
項目8?總分型企業(yè)網多出口設計部署??/?157
8.1 任務描述??/?158
8.2 知識結構??/?158
8.3 知識準備??/?159
8.3.1 靜態(tài)NAT和動態(tài)NAT的區(qū)別??/?159
8.3.2 PAT在實際項目中的作用??/?159
8.3.3 策略路由??/?159
8.3.4 策略路由的主要類型??/?160
8.3.5 策略路由的應用過程??/?160
8.4 網絡規(guī)劃設計??/?160
8.4.1 項目需求分析??/?160
8.4.2 項目規(guī)劃設計??/?161
8.5 網絡部署實施??/?166
8.5.1 在核心交換機上配置虛擬化??/?166
8.5.2 配置設備基本信息??/?167
8.5.3 配置DHCP服務??/?169
8.5.4 配置接入安全策略??/?169
8.5.5 配置OSPF??/?170
8.5.6 出口網關配置??/?171
8.6 項目聯(lián)調與測試??/?172
8.6.1 查看交換機的運行狀態(tài)??/?172
8.6.2 功能需求測試與驗證??/?172
8.6.3 驗收報告-設備服務檢測表??/?174
8.6.4 歸納總結??/?176
8.7 工程師指南??/?176
8.8 思考練習??/?177
項目排錯??/?177
項目9?總分型企業(yè)網多局點設計部署??/?178
9.1 任務描述??/?179
9.2 知識結構??/?179
9.3 知識準備??/?180
9.3.1 BGP協(xié)議概述??/?180
9.3.2 OSPF VS BGP??/?180
9.3.3 建立BGP鄰居??/?181
9.3.4 BGP路由反射器??/?182
9.4 網絡規(guī)劃設計??/?183
9.4.1 項目需求分析??/?183
9.4.2 項目規(guī)劃設計??/?183
9.5 網絡部署實施??/?185
9.5.1 設備基本配置??/?185
9.5.2 互聯(lián)IP地址配置??/?185
9.5.3 BGP鄰居配置??/?186
9.5.4 BGP路由發(fā)布??/?188
9.5.5 BGP選路??/?191
9.6 項目聯(lián)調與測試??/?195
9.6.1 驗證基本配置??/?195
9.6.2 驗證IGP??/?195
9.6.3 驗證BGP鄰居建立狀態(tài)??/?196
9.6.4 轉發(fā)路徑測試??/?196
9.6.5 驗收報告-設備服務檢測表??/?198
9.6.6 歸納總結??/?199
9.7 工程師指南??/?200
9.8 思考練習??/?201
9.8.1 項目排錯??/?201
9.8.2 大賽挑戰(zhàn)??/?202
項目10?總分型企業(yè)網VPN設計部署(一)??/?205
10.1 任務描述??/?206
10.2 知識結構??/?206
10.3 知識準備??/?207
10.3.1 GRE??/?207
10.3.2 GRE報文的封裝與解封??/?208
10.3.3 GRE的優(yōu)缺點??/?209
10.3.4 IPSec??/?209
10.3.5 常見的IPSec協(xié)商模式??/?209
10.3.6 IPSec的安全特性??/?210
10.3.7 IPSec的優(yōu)缺點??/?210
10.3.8 GRE over IPSec技術及其優(yōu)勢??/?210
10.4 網絡規(guī)劃設計??/?211
10.4.1 項目需求分析??/?211
10.4.2 項目規(guī)劃設計??/?211
10.5 網絡部署實施??/?213
10.5.1 配置交換機基本信息??/?213
10.5.2 配置路由??/?214
10.5.3 配置IPSec??/?215
10.5.4 完成GRE隧道配置??/?216
10.5.5 完成靜態(tài)路由配置??/?216
10.6 項目聯(lián)調與測試??/?217
10.6.1 查看鄰居狀態(tài)??/?217
10.6.2 查看設備路由??/?217
10.6.3 測試網絡連通性??/?218
10.6.4 查看isakmp sa和IPSec sa是否協(xié)商成功??/?218
10.6.5 確認GRE隧道的連通性??/?219
10.6.6 驗收報告-設備服務檢測表??/?220
10.6.7 歸納總結??/?221
10.7 工程師指南??/?222
10.8 思考練習??/?223
10.8.1 項目排錯??/?223
10.8.2 大賽挑戰(zhàn)??/?223
項目11?總分型企業(yè)網VPN設計部署(二)??/?226
11.1 任務描述??/?227
11.2 知識結構??/?227
11.3 知識準備??/?228
11.3.1 MPLS??/?228
11.3.2 MPLS的核心概念??/?229
11.3.3 MPLS標簽的操作??/?231
11.3.4 MPLS的網絡結構??/?231
11.3.5 MPLS的工作過程??/?232
11.3.6 MPLS VPN??/?233
11.3.7 MPLS LDP協(xié)議??/?234
11.3.8 VRF實例??/?235
11.3.9 路由區(qū)分符??/?235
11.3.10 路由目標??/?236
11.4 網絡規(guī)劃設計??/?236
11.4.1 項目需求分析??/?236
11.4.2 項目規(guī)劃設計??/?236
11.5 網絡部署實施??/?240
11.5.1 配置互聯(lián)端口??/?240
11.5.2 配置互聯(lián)路由??/?241
11.5.3 配置LDP??/?242
11.5.4 配置MP-BGP??/?243
11.5.5 配置部署PE-CE??/?244
11.5.6 配置CE與MP-BGP的路由重發(fā)布??/?245
11.6 項目聯(lián)調與測試??/?245
11.6.1 查看 R5上的VPNv4路由信息??/?245
11.6.2 查看路由反射器 R6上的 VPNv4路由信息??/?246
11.6.3 測試VPN間的路由連通性??/?246
11.6.4 測試VPN間的路由路徑??/?247
11.6.5 LSP Ping測試??/?247
11.6.6 LSP traceroute測試??/?247
11.6.7?驗收報告-設備服務檢測表??/?248
11.6.8 歸納總結??/?248
11.7 工程師指南??/?249
11.8 思考練習??/?250
項目排錯??/?250
書單推薦
