本書的編寫遵循網(wǎng)絡工程師職業(yè)素養(yǎng)養(yǎng)成和專業(yè)技能積累的規(guī)律�,將職業(yè)能力�、職業(yè)素養(yǎng)和工匠精神融入內(nèi)容,以華為HCIA(DataCOM)職業(yè)認證標準為編寫依據(jù)����,以華為網(wǎng)絡設備為硬件平臺,以網(wǎng)絡工程項目為依托�,從企業(yè)和行業(yè)數(shù)字化轉(zhuǎn)型的實際需求出發(fā)組織全部內(nèi)容。本書共6個項目(18個任務):項目1為配置和管理網(wǎng)絡設備、項目2為部署和實施企業(yè)園區(qū)網(wǎng)絡�����、項目3為部署和實施企業(yè)網(wǎng)絡互聯(lián)��、項目4為部署和實施企業(yè)網(wǎng)絡安全�����、項目5為部署和實施企業(yè)無線網(wǎng)絡�、項目6為部署和實施網(wǎng)絡自動化。
本書既可作為電子信息和計算機類專業(yè)的教材����,也可以作為華為HCIA(DataCOM)職業(yè)認證教學和培訓指導書,幫助學生積累網(wǎng)絡知識����、提升職業(yè)技能和職業(yè)素養(yǎng)。同時��,對于從事網(wǎng)絡工程實施���、網(wǎng)絡管理和維護工作的技術人員�����,本書也是一本很實用的技術參考書���。
梁廣民�����,主編21年以來兢兢業(yè)業(yè)工作在教學第一線�����,教學方面�����,主持國家精品課程和國家精品資源共享課程《網(wǎng)絡互聯(lián)技術》建設�����,主持網(wǎng)絡技術專業(yè)教學資源庫子項目《網(wǎng)絡設備安裝與調(diào)試》課程建設����,主持廣東省教育廳教研項目《高職計算機類專業(yè)綜合改革》項目,主編出版教材19本����,其中《網(wǎng)絡互聯(lián)技術》�����、《網(wǎng)絡系統(tǒng)建設與運維(高級)》和《網(wǎng)絡攻防案例教程》3本教材入選職業(yè)教育國家規(guī)劃教材��。指導224名學生通過CCIE認證考試和80名同學通過HCIE認證考試�,數(shù)量位居全國之首�����。指導學生獲得全國職業(yè)院校技能大賽《計算機網(wǎng)絡應用》和《網(wǎng)絡系統(tǒng)管理》一等獎��。參與華為和中銳公司2項1 X標準制定���。多年來為來自全國的2000多名教師進行網(wǎng)絡技術師資培訓��?蒲蟹矫�,主要從事大數(shù)據(jù)分析、自動駕駛��、生物信息等領域的研究�,主持市級、校級重點和企業(yè)橫向8項�����,參與廣東省自然科學基金3項,研究經(jīng)費達100多萬元����,先后發(fā)表論文16篇,其中SCI收錄6篇�����,EI收錄4篇���,中文核心期刊5篇���。先后通過華為、思科等18個IT領域職業(yè)認證或講師認證�����。先后為衛(wèi)生部���、國家電網(wǎng)����、中國聯(lián)通、廣東發(fā)展銀行和廣東省稅務局員工進行網(wǎng)絡技術培訓��。曾經(jīng)參與過中國銀行��、國家電網(wǎng)和學校校園網(wǎng)等網(wǎng)絡升級和改造項目����。
目錄 CONTENTS
項目1
配置和管理網(wǎng)絡設備 1
任務1-1 配置和管理路由器 1
任務描述 1
知識準備 2
1.1.1 路由器結構和功能 2
1.1.2 路由表構建和工作機制 3
1.1.3 路由優(yōu)選原則 4
1.1.4 IP路由原理 4
1.1.5 VRP和CLI 6
1.1.6 網(wǎng)絡設備登錄方式 7
1.1.7 基本VRP命令 8
任務實施 10
任務評價 20
任務總結 21
知識鞏固 21
任務1-2 配置和管理交換機 21
任務描述 21
知識準備 22
1.2.1 交換機結構和類型 22
1.2.2 MAC地址表和數(shù)據(jù)幀轉(zhuǎn)發(fā)邏輯 23
1.2.3 交換原理 24
1.2.4 二層交換與三層交換 24
1.2.5 分層網(wǎng)絡模型設計 25
1.2.6 網(wǎng)絡設備選型 25
1.2.7 鏈路層發(fā)現(xiàn)協(xié)議 26
1.2.8 交換機基本配置 26
任務實施 27
任務評價 35
任務總結 36
知識鞏固 36
項目實戰(zhàn) 36
項目2
部署和實施企業(yè)園區(qū)網(wǎng)絡 38
任務2-1 部署和實施VLAN和鏈路聚合 40
任務描述 40
知識準備 40
2.1.1 VLAN簡介 40
2.1.2 VLAN劃分 43
2.1.3 VLAN間路由 44
2.1.4 MUX VLAN 46
2.1.5 鏈路聚合 47
2.1.5 VLAN和鏈路聚合基本配置命令 49
任務實施 50
任務評價 58
任務總結 59
知識鞏固 59
任務2-2 部署和實施MSTP構建無環(huán)的園區(qū)網(wǎng)絡 60
任務描述 60
知識準備 60
2.2.1 交換環(huán)路帶來的問題 60
2.2.2 STP簡介 61
2.2.3 STP端口角色和端口狀態(tài) 62
2.2.4 STP拓撲計算 63
2.2.5 STP拓撲變更 65
2.2.6 RSTP對STP的改進 66
2.2.7 MSTP簡介 69
2.2.8 STP基本配置命令 71
任務實施 72
任務評價 76
任務總結 76
知識鞏固 77
任務2-3 部署和實施VRRP實現(xiàn)主機冗余網(wǎng)關 77
任務描述 77
知識準備 77
2.3.1 VRRP簡介 77
2.3.2 VRRP工作原理 79
2.3.3 VRRP工作過程 80
2.3.4 VRRP基本配置命令 81
任務實施 81
任務評價 86
任務總結 87
知識鞏固 87
任務2-4 部署和實施DHCP服務 87
任務描述 87
知識準備 88
2.4.1 DHCP簡介 88
2.4.2 DHCP工作原理 89
2.4.3 DHCP中繼 90
2.4.4 DHCP基本配置命令 91
任務實施 92
任務評價 97
任務總結 98
知識鞏固 98
項目實戰(zhàn) 99
項目3
部署和實施企業(yè)網(wǎng)絡互聯(lián) 101
任務3-1 部署和實施靜態(tài)路由和NAT實現(xiàn)Internet接入 104
任務描述 104
知識準備 104
3.1.1 靜態(tài)路由簡介 104
3.1.2 雙向轉(zhuǎn)發(fā)檢測簡介 105
3.1.3 NAT簡介 106
3.1.4 靜態(tài)路由和NAT基本配置命令 107
任務實施 108
任務評價 115
任務總結 116
知識鞏固 116
任務3-2 部署和實施OSPF協(xié)議實現(xiàn)總部和分公司網(wǎng)絡互聯(lián) 117
任務描述 117
知識準備 117
3.2.1 OSPF協(xié)議簡介 117
3.2.2 OSPF協(xié)議報文 118
3.2.3 OSPF協(xié)議工作過程 119
3.2.4 OSPF協(xié)議網(wǎng)絡類型 121
3.2.5 OSPF協(xié)議多區(qū)域 122
3.2.6 OSPF協(xié)議LSA類型 123
3.2.7 OSPF協(xié)議區(qū)域類型 123
3.2.8 OSPF協(xié)議基本配置命令 125
任務實施 126
任務評價 136
任務總結 136
知識鞏固 137
任務3-3 部署和實施IS-IS協(xié)議實現(xiàn)分公司網(wǎng)絡互聯(lián) 137
任務描述 137
知識準備 137
3.3.1 IS-IS協(xié)議概述 137
3.3.2 網(wǎng)絡服務訪問點 138
3.3.3 IS-IS協(xié)議區(qū)域 139
3.3.4 IS-IS協(xié)議報文 139
3.3.5 IS-IS協(xié)議鄰接關系 141
3.3.6 IS-IS協(xié)議LSDB同步 143
3.3.7 IS-IS協(xié)議LSP處理機制 145
3.3.8 IS-IS協(xié)議基本配置命令 145
任務實施 147
任務評價 157
任務總結 158
知識鞏固 158
任務3-4 部署和實施網(wǎng)絡路由引入和路由優(yōu)化 158
任務描述 158
知識準備 159
3.4.1 路由引入 159
3.4.2 前綴列表 160
3.4.3 路由策略 162
3.4.4 路由引入和路由過濾基本配置命令 163
任務實施 164
任務評價 167
任務總結 168
知識鞏固 168
任務3-5 部署和實施總部IPv6網(wǎng)絡 168
任務描述 168
知識準備 169
3.5.1 IPv6簡介 169
3.5.2 IPv6地址格式 169
3.5.3 IPv6地址類型 171
3.5.4 ICMPv6 172
3.5.5 OSPFv3協(xié)議 174
3.5.6 IPv6基本配置命令 176
任務實施 176
任務評價 189
任務總結 189
知識鞏固 189
項目實戰(zhàn) 190
項目4
部署和實施企業(yè)網(wǎng)絡安全 192
任務4-1 部署和實施總部園區(qū)網(wǎng)絡主機安全接入 193
任務描述 193
知識準備 193
4.1.1 端口安全 193
4.1.2 DHCP Snooping 195
4.1.3 動態(tài)ARP檢測 196
4.1.4 端口安全、DHCP Snooping和DAI基本配置命令 197
任務實施 198
任務評價 203
任務總結 203
知識鞏固 204
任務4-2 部署和實施ACL實現(xiàn)網(wǎng)絡訪問控制 204
任務描述 204
知識準備 204
4.2.1 ACL簡介 204
4.2.2 ACL分類 205
4.2.3 ACL匹配機制 206
4.2.4 ACL匹配位置 207
4.2.5 ACL基本配置命令 208
任務實施 208
任務評價 211
任務總結 212
知識鞏固 212
任務4-3 部署和實施IPSec實現(xiàn)辦事處和總部數(shù)據(jù)安全傳輸 212
任務描述 212
知識準備 213
4.3.1 VPN簡介 213
4.3.2 IPSec VPN簡介 214
4.3.3 AH和ESP 215
4.3.4 IKE協(xié)議 216
4.3.5 IPSec VPN基本配置命令 219
任務實施 221
任務評價 226
任務總結 227
知識鞏固 227
項目實戰(zhàn) 228
項目5
部署和實施企業(yè)無線網(wǎng)絡 230
任務5-1 部署旁掛式三層組網(wǎng)WLAN實現(xiàn)總部終端無線接入 232
任務描述 232
知識準備 233
5.1.1 無線基礎知識 233
5.1.2 AC Fit AP組網(wǎng)架構 238
5.1.3 AC AP組網(wǎng)方式 245
5.1.4 WLAN基本業(yè)務配置流程 247
5.1.5 AC雙機熱備份 247
5.1.6 WLAN配置命令 248
任務實施 250
任務評價 266
任務總結 267
知識鞏固 267
項目實戰(zhàn) 267
項目6
部署和實施網(wǎng)絡自動化 270
任務6-1 使用telnetlib模塊實現(xiàn)網(wǎng)絡配置自動下發(fā) 271
任務描述 271
知識準備 271
6.1.1 網(wǎng)絡自動化運維簡介 271
6.1.2 SNMP簡介 272
6.1.3 NTP簡介 274
6.1.4 telnetlib模塊 275
任務實施 276
任務評價 284
任務總結 285
知識鞏固 285
任務6-2 使用paramiko模塊實現(xiàn)網(wǎng)絡自動化巡檢 285
任務描述 285
知識準備 286
6.2.1 網(wǎng)絡設備巡檢 286
6.2.2 使用paramiko模塊 287
任務實施 289
任務評價 298
任務總結 299
知識鞏固 299
任務6-3 用netmiko模塊實現(xiàn)網(wǎng)絡拓撲發(fā)現(xiàn) 299
任務描述 299
知識準備 300
6.3.1 JSON數(shù)據(jù)格式 300
6.3.2 使用netmiko模塊 302
任務實施 305
任務評價 312
任務總結 313
知識鞏固 313
項目實戰(zhàn) 313
書單推薦
