本書的編寫遵循網(wǎng)絡(luò)工程師職業(yè)素養(yǎng)養(yǎng)成和專業(yè)技能積累的規(guī)律,將職業(yè)能力���、職業(yè)素養(yǎng)和工匠精神融入內(nèi)容�����,以華為HCIA(DataCOM)職業(yè)認(rèn)證標(biāo)準(zhǔn)為編寫依據(jù)�����,以華為網(wǎng)絡(luò)設(shè)備為硬件平臺(tái)�����,以網(wǎng)絡(luò)工程項(xiàng)目為依托��,從企業(yè)和行業(yè)數(shù)字化轉(zhuǎn)型的實(shí)際需求出發(fā)組織全部?jī)?nèi)容����。本書共6個(gè)項(xiàng)目(18個(gè)任務(wù)):項(xiàng)目1為配置和管理網(wǎng)絡(luò)設(shè)備�����、項(xiàng)目2為部署和實(shí)施企業(yè)園區(qū)網(wǎng)絡(luò)��、項(xiàng)目3為部署和實(shí)施企業(yè)網(wǎng)絡(luò)互聯(lián)、項(xiàng)目4為部署和實(shí)施企業(yè)網(wǎng)絡(luò)安全��、項(xiàng)目5為部署和實(shí)施企業(yè)無(wú)線網(wǎng)絡(luò)��、項(xiàng)目6為部署和實(shí)施網(wǎng)絡(luò)自動(dòng)化��。
本書既可作為電子信息和計(jì)算機(jī)類專業(yè)的教材��,也可以作為華為HCIA(DataCOM)職業(yè)認(rèn)證教學(xué)和培訓(xùn)指導(dǎo)書���,幫助學(xué)生積累網(wǎng)絡(luò)知識(shí)、提升職業(yè)技能和職業(yè)素養(yǎng)����。同時(shí),對(duì)于從事網(wǎng)絡(luò)工程實(shí)施�、網(wǎng)絡(luò)管理和維護(hù)工作的技術(shù)人員,本書也是一本很實(shí)用的技術(shù)參考書����。
梁廣民�����,主編21年以來(lái)兢兢業(yè)業(yè)工作在教學(xué)第一線�,教學(xué)方面����,主持國(guó)家精品課程和國(guó)家精品資源共享課程《網(wǎng)絡(luò)互聯(lián)技術(shù)》建設(shè),主持網(wǎng)絡(luò)技術(shù)專業(yè)教學(xué)資源庫(kù)子項(xiàng)目《網(wǎng)絡(luò)設(shè)備安裝與調(diào)試》課程建設(shè)�����,主持廣東省教育廳教研項(xiàng)目《高職計(jì)算機(jī)類專業(yè)綜合改革》項(xiàng)目�,主編出版教材19本�����,其中《網(wǎng)絡(luò)互聯(lián)技術(shù)》����、《網(wǎng)絡(luò)系統(tǒng)建設(shè)與運(yùn)維(高級(jí))》和《網(wǎng)絡(luò)攻防案例教程》3本教材入選職業(yè)教育國(guó)家規(guī)劃教材。指導(dǎo)224名學(xué)生通過(guò)CCIE認(rèn)證考試和80名同學(xué)通過(guò)HCIE認(rèn)證考試�,數(shù)量位居全國(guó)之首。指導(dǎo)學(xué)生獲得全國(guó)職業(yè)院校技能大賽《計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用》和《網(wǎng)絡(luò)系統(tǒng)管理》一等獎(jiǎng)�����。參與華為和中銳公司2項(xiàng)1 X標(biāo)準(zhǔn)制定。多年來(lái)為來(lái)自全國(guó)的2000多名教師進(jìn)行網(wǎng)絡(luò)技術(shù)師資培訓(xùn)���������?蒲蟹矫妫饕獜氖麓髷(shù)據(jù)分析�����、自動(dòng)駕駛�����、生物信息等領(lǐng)域的研究���,主持市級(jí)�����、校級(jí)重點(diǎn)和企業(yè)橫向8項(xiàng)�,參與廣東省自然科學(xué)基金3項(xiàng),研究經(jīng)費(fèi)達(dá)100多萬(wàn)元��,先后發(fā)表論文16篇����,其中SCI收錄6篇,EI收錄4篇��,中文核心期刊5篇�。先后通過(guò)華為、思科等18個(gè)IT領(lǐng)域職業(yè)認(rèn)證或講師認(rèn)證�����。先后為衛(wèi)生部�、國(guó)家電網(wǎng)�����、中國(guó)聯(lián)通�、廣東發(fā)展銀行和廣東省稅務(wù)局員工進(jìn)行網(wǎng)絡(luò)技術(shù)培訓(xùn)。曾經(jīng)參與過(guò)中國(guó)銀行��、國(guó)家電網(wǎng)和學(xué)校校園網(wǎng)等網(wǎng)絡(luò)升級(jí)和改造項(xiàng)目。
目錄 CONTENTS
項(xiàng)目1
配置和管理網(wǎng)絡(luò)設(shè)備 1
任務(wù)1-1 配置和管理路由器 1
任務(wù)描述 1
知識(shí)準(zhǔn)備 2
1.1.1 路由器結(jié)構(gòu)和功能 2
1.1.2 路由表構(gòu)建和工作機(jī)制 3
1.1.3 路由優(yōu)選原則 4
1.1.4 IP路由原理 4
1.1.5 VRP和CLI 6
1.1.6 網(wǎng)絡(luò)設(shè)備登錄方式 7
1.1.7 基本VRP命令 8
任務(wù)實(shí)施 10
任務(wù)評(píng)價(jià) 20
任務(wù)總結(jié) 21
知識(shí)鞏固 21
任務(wù)1-2 配置和管理交換機(jī) 21
任務(wù)描述 21
知識(shí)準(zhǔn)備 22
1.2.1 交換機(jī)結(jié)構(gòu)和類型 22
1.2.2 MAC地址表和數(shù)據(jù)幀轉(zhuǎn)發(fā)邏輯 23
1.2.3 交換原理 24
1.2.4 二層交換與三層交換 24
1.2.5 分層網(wǎng)絡(luò)模型設(shè)計(jì) 25
1.2.6 網(wǎng)絡(luò)設(shè)備選型 25
1.2.7 鏈路層發(fā)現(xiàn)協(xié)議 26
1.2.8 交換機(jī)基本配置 26
任務(wù)實(shí)施 27
任務(wù)評(píng)價(jià) 35
任務(wù)總結(jié) 36
知識(shí)鞏固 36
項(xiàng)目實(shí)戰(zhàn) 36
項(xiàng)目2
部署和實(shí)施企業(yè)園區(qū)網(wǎng)絡(luò) 38
任務(wù)2-1 部署和實(shí)施VLAN和鏈路聚合 40
任務(wù)描述 40
知識(shí)準(zhǔn)備 40
2.1.1 VLAN簡(jiǎn)介 40
2.1.2 VLAN劃分 43
2.1.3 VLAN間路由 44
2.1.4 MUX VLAN 46
2.1.5 鏈路聚合 47
2.1.5 VLAN和鏈路聚合基本配置命令 49
任務(wù)實(shí)施 50
任務(wù)評(píng)價(jià) 58
任務(wù)總結(jié) 59
知識(shí)鞏固 59
任務(wù)2-2 部署和實(shí)施MSTP構(gòu)建無(wú)環(huán)的園區(qū)網(wǎng)絡(luò) 60
任務(wù)描述 60
知識(shí)準(zhǔn)備 60
2.2.1 交換環(huán)路帶來(lái)的問(wèn)題 60
2.2.2 STP簡(jiǎn)介 61
2.2.3 STP端口角色和端口狀態(tài) 62
2.2.4 STP拓?fù)溆?jì)算 63
2.2.5 STP拓?fù)渥兏?5
2.2.6 RSTP對(duì)STP的改進(jìn) 66
2.2.7 MSTP簡(jiǎn)介 69
2.2.8 STP基本配置命令 71
任務(wù)實(shí)施 72
任務(wù)評(píng)價(jià) 76
任務(wù)總結(jié) 76
知識(shí)鞏固 77
任務(wù)2-3 部署和實(shí)施VRRP實(shí)現(xiàn)主機(jī)冗余網(wǎng)關(guān) 77
任務(wù)描述 77
知識(shí)準(zhǔn)備 77
2.3.1 VRRP簡(jiǎn)介 77
2.3.2 VRRP工作原理 79
2.3.3 VRRP工作過(guò)程 80
2.3.4 VRRP基本配置命令 81
任務(wù)實(shí)施 81
任務(wù)評(píng)價(jià) 86
任務(wù)總結(jié) 87
知識(shí)鞏固 87
任務(wù)2-4 部署和實(shí)施DHCP服務(wù) 87
任務(wù)描述 87
知識(shí)準(zhǔn)備 88
2.4.1 DHCP簡(jiǎn)介 88
2.4.2 DHCP工作原理 89
2.4.3 DHCP中繼 90
2.4.4 DHCP基本配置命令 91
任務(wù)實(shí)施 92
任務(wù)評(píng)價(jià) 97
任務(wù)總結(jié) 98
知識(shí)鞏固 98
項(xiàng)目實(shí)戰(zhàn) 99
項(xiàng)目3
部署和實(shí)施企業(yè)網(wǎng)絡(luò)互聯(lián) 101
任務(wù)3-1 部署和實(shí)施靜態(tài)路由和NAT實(shí)現(xiàn)Internet接入 104
任務(wù)描述 104
知識(shí)準(zhǔn)備 104
3.1.1 靜態(tài)路由簡(jiǎn)介 104
3.1.2 雙向轉(zhuǎn)發(fā)檢測(cè)簡(jiǎn)介 105
3.1.3 NAT簡(jiǎn)介 106
3.1.4 靜態(tài)路由和NAT基本配置命令 107
任務(wù)實(shí)施 108
任務(wù)評(píng)價(jià) 115
任務(wù)總結(jié) 116
知識(shí)鞏固 116
任務(wù)3-2 部署和實(shí)施OSPF協(xié)議實(shí)現(xiàn)總部和分公司網(wǎng)絡(luò)互聯(lián) 117
任務(wù)描述 117
知識(shí)準(zhǔn)備 117
3.2.1 OSPF協(xié)議簡(jiǎn)介 117
3.2.2 OSPF協(xié)議報(bào)文 118
3.2.3 OSPF協(xié)議工作過(guò)程 119
3.2.4 OSPF協(xié)議網(wǎng)絡(luò)類型 121
3.2.5 OSPF協(xié)議多區(qū)域 122
3.2.6 OSPF協(xié)議LSA類型 123
3.2.7 OSPF協(xié)議區(qū)域類型 123
3.2.8 OSPF協(xié)議基本配置命令 125
任務(wù)實(shí)施 126
任務(wù)評(píng)價(jià) 136
任務(wù)總結(jié) 136
知識(shí)鞏固 137
任務(wù)3-3 部署和實(shí)施IS-IS協(xié)議實(shí)現(xiàn)分公司網(wǎng)絡(luò)互聯(lián) 137
任務(wù)描述 137
知識(shí)準(zhǔn)備 137
3.3.1 IS-IS協(xié)議概述 137
3.3.2 網(wǎng)絡(luò)服務(wù)訪問(wèn)點(diǎn) 138
3.3.3 IS-IS協(xié)議區(qū)域 139
3.3.4 IS-IS協(xié)議報(bào)文 139
3.3.5 IS-IS協(xié)議鄰接關(guān)系 141
3.3.6 IS-IS協(xié)議LSDB同步 143
3.3.7 IS-IS協(xié)議LSP處理機(jī)制 145
3.3.8 IS-IS協(xié)議基本配置命令 145
任務(wù)實(shí)施 147
任務(wù)評(píng)價(jià) 157
任務(wù)總結(jié) 158
知識(shí)鞏固 158
任務(wù)3-4 部署和實(shí)施網(wǎng)絡(luò)路由引入和路由優(yōu)化 158
任務(wù)描述 158
知識(shí)準(zhǔn)備 159
3.4.1 路由引入 159
3.4.2 前綴列表 160
3.4.3 路由策略 162
3.4.4 路由引入和路由過(guò)濾基本配置命令 163
任務(wù)實(shí)施 164
任務(wù)評(píng)價(jià) 167
任務(wù)總結(jié) 168
知識(shí)鞏固 168
任務(wù)3-5 部署和實(shí)施總部IPv6網(wǎng)絡(luò) 168
任務(wù)描述 168
知識(shí)準(zhǔn)備 169
3.5.1 IPv6簡(jiǎn)介 169
3.5.2 IPv6地址格式 169
3.5.3 IPv6地址類型 171
3.5.4 ICMPv6 172
3.5.5 OSPFv3協(xié)議 174
3.5.6 IPv6基本配置命令 176
任務(wù)實(shí)施 176
任務(wù)評(píng)價(jià) 189
任務(wù)總結(jié) 189
知識(shí)鞏固 189
項(xiàng)目實(shí)戰(zhàn) 190
項(xiàng)目4
部署和實(shí)施企業(yè)網(wǎng)絡(luò)安全 192
任務(wù)4-1 部署和實(shí)施總部園區(qū)網(wǎng)絡(luò)主機(jī)安全接入 193
任務(wù)描述 193
知識(shí)準(zhǔn)備 193
4.1.1 端口安全 193
4.1.2 DHCP Snooping 195
4.1.3 動(dòng)態(tài)ARP檢測(cè) 196
4.1.4 端口安全��、DHCP Snooping和DAI基本配置命令 197
任務(wù)實(shí)施 198
任務(wù)評(píng)價(jià) 203
任務(wù)總結(jié) 203
知識(shí)鞏固 204
任務(wù)4-2 部署和實(shí)施ACL實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)控制 204
任務(wù)描述 204
知識(shí)準(zhǔn)備 204
4.2.1 ACL簡(jiǎn)介 204
4.2.2 ACL分類 205
4.2.3 ACL匹配機(jī)制 206
4.2.4 ACL匹配位置 207
4.2.5 ACL基本配置命令 208
任務(wù)實(shí)施 208
任務(wù)評(píng)價(jià) 211
任務(wù)總結(jié) 212
知識(shí)鞏固 212
任務(wù)4-3 部署和實(shí)施IPSec實(shí)現(xiàn)辦事處和總部數(shù)據(jù)安全傳輸 212
任務(wù)描述 212
知識(shí)準(zhǔn)備 213
4.3.1 VPN簡(jiǎn)介 213
4.3.2 IPSec VPN簡(jiǎn)介 214
4.3.3 AH和ESP 215
4.3.4 IKE協(xié)議 216
4.3.5 IPSec VPN基本配置命令 219
任務(wù)實(shí)施 221
任務(wù)評(píng)價(jià) 226
任務(wù)總結(jié) 227
知識(shí)鞏固 227
項(xiàng)目實(shí)戰(zhàn) 228
項(xiàng)目5
部署和實(shí)施企業(yè)無(wú)線網(wǎng)絡(luò) 230
任務(wù)5-1 部署旁掛式三層組網(wǎng)WLAN實(shí)現(xiàn)總部終端無(wú)線接入 232
任務(wù)描述 232
知識(shí)準(zhǔn)備 233
5.1.1 無(wú)線基礎(chǔ)知識(shí) 233
5.1.2 AC Fit AP組網(wǎng)架構(gòu) 238
5.1.3 AC AP組網(wǎng)方式 245
5.1.4 WLAN基本業(yè)務(wù)配置流程 247
5.1.5 AC雙機(jī)熱備份 247
5.1.6 WLAN配置命令 248
任務(wù)實(shí)施 250
任務(wù)評(píng)價(jià) 266
任務(wù)總結(jié) 267
知識(shí)鞏固 267
項(xiàng)目實(shí)戰(zhàn) 267
項(xiàng)目6
部署和實(shí)施網(wǎng)絡(luò)自動(dòng)化 270
任務(wù)6-1 使用telnetlib模塊實(shí)現(xiàn)網(wǎng)絡(luò)配置自動(dòng)下發(fā) 271
任務(wù)描述 271
知識(shí)準(zhǔn)備 271
6.1.1 網(wǎng)絡(luò)自動(dòng)化運(yùn)維簡(jiǎn)介 271
6.1.2 SNMP簡(jiǎn)介 272
6.1.3 NTP簡(jiǎn)介 274
6.1.4 telnetlib模塊 275
任務(wù)實(shí)施 276
任務(wù)評(píng)價(jià) 284
任務(wù)總結(jié) 285
知識(shí)鞏固 285
任務(wù)6-2 使用paramiko模塊實(shí)現(xiàn)網(wǎng)絡(luò)自動(dòng)化巡檢 285
任務(wù)描述 285
知識(shí)準(zhǔn)備 286
6.2.1 網(wǎng)絡(luò)設(shè)備巡檢 286
6.2.2 使用paramiko模塊 287
任務(wù)實(shí)施 289
任務(wù)評(píng)價(jià) 298
任務(wù)總結(jié) 299
知識(shí)鞏固 299
任務(wù)6-3 用netmiko模塊實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn) 299
任務(wù)描述 299
知識(shí)準(zhǔn)備 300
6.3.1 JSON數(shù)據(jù)格式 300
6.3.2 使用netmiko模塊 302
任務(wù)實(shí)施 305
任務(wù)評(píng)價(jià) 312
任務(wù)總結(jié) 313
知識(shí)鞏固 313
項(xiàng)目實(shí)戰(zhàn) 313
書單推薦
