《计算机.思科网络技术学院CCNA中英文教程Discovery&Exploration.EXE安装包和PPT幻灯片文件》(CCNA Discovery& Exploration)CCNA Discovery& Exploration[安装包]

E1 中文PPT 已经放出,提供纳米盘连接,目前我个人实在没有能力作源,请见谅!抱歉!


http://d.namipan.com/d/E1_Network_PPT_CN.r...10d70e05












思科网络技术学院教程 CCNA Discovery：计算机网络设计和支持(1CD)
________________________________________
本书是思科网络技术学院“CCNA Discovery计算机网络设计和支持”的官方配套教材，旨在方便学生随时随地学习该课程的内容，同时新增了大量帮助读者理解概念和方便阅读的内容，如目标、总结、复习题等。
　　本书分两部分，第1部分对应在线课程的内容，重点介绍核心概念；第2部分包含在线课程中的所有实验，旨在帮助读者加深对核心概念的理解。本书涵盖的主题包括网络设计概念，收集网络需求，确定现有网络的特征，应用程序对网络设计的影响，制订设计方案，IP编址方案和设备命名方案，建立园区网原型，建立WAN原型，以及演示和实施网络设计方案。
　　本书主要面对选修了思科网络技术学院“CCNA Discovery计算机网络设计和支持”课程的读者，也可供网络爱好者学习网络设计知识时参考。





第1部分　概念

第1章　网络设计概念简介　2
1.1　目标　2
1.2　网络设计基础知识　2
1.2.1　网络设计概述　2
1.2.2　层次型网络设计的优点　3
1.2.3　网络设计方法　6
1.3　核心层设计的考虑因素　7
1.3.1　核心层的功能　8
1.3.2　网络数据流优先排序　9
1.3.3　网络会聚　10
1.4　分布层的设计考虑因素　11
1.4.1　分布层的功能　11
1.4.2　在分布层组建冗余网络　14
1.4.3　分布层的路由选择协议　16
1.5　接入层设计的考虑因素　17
1.5.1　接入层的功能　17
1.5.2　接入层网络拓扑　19
1.5.3　VLAN如何分离和控制网络数据流　20
1.5.4　网络边缘的服务　21
1.5.5　网络边缘的安全　21
1.5.6　安全措施　22
1.6　服务器群和安全　23
1.6.1　什么是服务器群　23
1.6.2　安全、防火墙和非军事区　24
1.6.3　高可用性　25
1.7　无线网络设计的考虑因素　26
1.7.1　WLAN设计的独特考虑因素　26
1.7.2　WLAN接入的独特考虑因素　28
1.8　支持WAN和远程办公人员　30
1.8.1　企业边缘的设计考虑因素　30
1.8.2　在网络设计中集成远程站点　31
1.8.3　冗余和备用链路　32
1.9　总结　33
1.10　练习和实验　34
1.11　复习题　35
1.12　较难的问题和练习　36

第2章　收集网络需求　37
2.1　目标　37
2.2　Cisco生命周期服务简介　37
2.2.1　案例研究：体育场网络　38
2.2.2　网络生命周期的准备阶段　38
2.2.3　网络生命周期的规划阶段　39
2.2.4　网络生命周期的设计阶段　40
2.2.5　网络生命周期的实施阶段　41
2.2.6　网络生命周期的运营阶段　42
2.2.7　网络生命周期的优化阶段　42
2.3　销售过程　42
2.3.1　回应客户的方案征求函或报价寻求函　43
2.3.2　参加投标前会议　44
2.3.3　方案征求函　44
2.3.4　报价寻求函　45
2.3.5　客户经理的职责　46
2.3.6　售前系统工程师的职责　46
2.3.7　网络设计人员的职责　47
2.3.8　售后现场工程师的职责　47
2.4　设计前的准备工作　47
2.4.1　同客户合作　48
2.4.2　明确客户　48
2.5　确定技术需求和约束条件　50
2.5.1　确定技术需求　50
2.5.2　确定约束条件　52
2.6　确定易管理性方面的设计考虑因素　52
2.6.1　使用自上而下还是自下而上的方法　52
2.6.2　监视网络的运行情况　53
2.6.3　使用网络监视工具　54
2.7　总结　55
2.8　练习和实验　56
2.9　复习题　57
2.10　较难的问题和练习　58

第3章　确定现有网络的特征　60
3.1　目标　60
3.2　撰写有关现有网络的文档　60
3.2.1　绘制网络示意图　60
3.2.2　绘制逻辑架构示意图　62
3.2.3　绘制模块示意图　64
3.2.4　现有网络的优点和缺点　65
3.3　更新现有Cisco IOS　66
3.3.1　研究当前安装的Cisco IOS软件　67
3.3.2　选择合适的Cisco IOS映像　69
3.3.3　下载并安装Cisco IOS软件　69
3.3.4　路由器启动过程　70
3.4　升级现有硬件　71
3.4.1　研究硬件功能　71
3.4.2　研究选配硬件　72
3.4.3　安装选配硬件　72
3.5　实施无线现场勘察　73
3.5.1　前往客户现场　73
3.5.2　物理网络的考虑因素　74
3.5.3　规划无线现场勘察　75
3.5.4　实施无线现场勘察　76
3.6　撰写网络设计需求文档　77
3.6.1　项目的总体目标　77
3.6.2　项目范围　78
3.6.3　业务目标和技术需求　79
3.6.4　现有网络的特征　80
3.7　总结　81
3.8　练习和实验　82
3.9　复习题　83

第4章　确定应用程序对网络设计的影响　85
4.1　目标　85
4.2　确定网络应用程序的特征　85
4.2.1　应用程序性能的重要性　85
4.2.2　各种应用程序的特征　86
4.2.3　流对网络设计的影响　87
4.2.4　应用程序特征对网络设计的影响　88
4.3　常见的网络应用程序　89
4.3.1　事务处理应用程序　89
4.3.2　实时流和语音　90
4.3.3　文件传输和电子邮件　92
4.3.4　HTTP和Web数据流　93
4.3.5　Microsoft域服务　93
4.4　服务质量简介　95
4.4.1　数据流队列　96
4.4.2　优先级和数据流管理　97
4.4.3　可在哪些地方实现QoS　98
4.5　语音和视频方案　99
4.5.1　融合网络的考虑因素　99
4.5.2　IP电话解决方案的需求　100
4.5.3　视频：直播和点播　102
4.5.4　使用语音和视频支持远程工作人员　104
4.6　撰写应用程序和流文档　104
4.6.1　什么是流　104
4.6.2　绘制内部(内联网)流示意图　105
4.6.3　绘制进出远程站点的流示意图　106
4.6.4　绘制外部流示意图　107
4.6.5　绘制外联网流示意图　107
4.7　总结　108
4.8　练习和实验　109
4.9　复习题　110

第5章　制定网络设计方案　112
5.1　目标　112
5.2　分析需求　112
5.2.1　分析业务目标和技术需求　112
5.2.2　可扩展性需求　114
5.2.3　可用性需求　115
5.2.4　网络性能需求　116
5.2.5　安全性需求　117
5.3　网络设计折中　117
5.4　选择合适的LAN拓扑　118
5.4.1　设计接入层拓扑　118
5.4.2　设计分布层拓扑　119
5.4.3　设计核心层拓扑　120
5.4.4　制定LAN逻辑网络设计方案　121
5.5　设计WAN及支持远程办公人员　122
5.5.1　确定远程站点的连接　122
5.5.2　定义数据流模式和应用程序支持　124
5.5.3　设计VPN端点连接方案　124
5.5.4　制定WAN逻辑网络设计方案　126
5.6　设计无线网络　126
5.6.1　制定覆盖和移动性方案　126
5.6.2　确定无线AP的位置　128
5.6.3　无线网络的冗余和弹性　129
5.6.4　制定WLAN逻辑设计方案　129
5.7　加入安全性　130
5.7.1　部署安全功能和设备　130
5.7.2　实现ACL　131
5.7.3　更新逻辑网络设计文档　132
5.8　总结　132
5.9　练习和实验　133
5.10　复习题　134

第6章　在网络设计中使用IP编址方案　136
6.1　目标　136
6.2　设计合适的IP编址方案　136
6.2.1　使用层次型路由选择和编址方案　136
6.2.2　分类子网和汇总　137
6.2.3　设计IP编址方案时使用VLSM　139
6.2.4　CIDR和汇总　140
6.3　制定IP地址和命名方案　140
6.3.1　制定逻辑LAN IP地址方案　140
6.3.2　确定地址块　142
6.3.3　指定路由选择策略　143
6.3.4　规划汇总和路由分发　144
6.3.5　设计编址方案　146
6.3.6　设计命名方案　147
6.4　IPv4和IPv6　149
6.4.1　比较IPv4和IPv6地址　149
6.4.2　从IPv4过渡到IPv6　151
6.4.3　在Cisco设备中实现IPv6　152
6.5　总结　154
6.6　练习和实验　155
6.7　复习题　155

第7章　建立园区网原型　157
7.1　目标　157
7.2　建立原型以验证设计　157
7.2.1　原型和试点　157
7.2.2　制定测试计划　158
7.2.3　验证设计是否符合目标和要求　158
7.2.4　验证LAN技术和设备　160
7.2.5　测试网络的冗余性和弹性　161
7.2.6　找出设计中的风险和弱点　161
7.3　建立LAN原型　162
7.3.1　确定LAN设计满足的目标和需求　162
7.3.2　制定测试计划　163
7.3.3　验证选择的设备和拓扑　165
7.3.4　验证选择的路由选择协议　165
7.3.5　验证IP编址方案　165
7.3.6　找出风险和弱点　166
7.4　建立服务器群原型　167
7.4.1　确定服务器群的目标和需求　167
7.4.2　制定测试计划　168
7.4.3　验证选择的设备和拓扑　169
7.4.4　验证安全计划　171
7.4.5　找出风险和弱点　172
7.5　总结　172
7.6　练习和实验　173
7.7　复习题　174

第8章　建立WAN原型　176
8.1　目标　176
8.2　建立远程连接原型　176
8.2.1　用模拟软件测试WAN连接　176
8.2.2　在实验室环境中模拟WAN连接　177
8.3　建立WAN连接原型　178
8.3.1　制定测试计划　180
8.3.2　验证选择的设备和拓扑　181
8.3.3　建立WAN原型　183
8.3.4　帧中继故障排除　186
8.3.5　找出风险和弱点　189
8.4　建立远程工作人员支持原型　189
8.4.1　确定VPN的目标和需求　189
8.4.2　制定测试计划　190
8.4.3　验证选择的VPN拓扑和设备　191
8.4.4　建立远程工作人员VPN连接原型　192
8.4.5　验证VPN服务器的位置是否合适　194
8.4.6　找出风险和弱点　195
8.5　总结　195
8.6　练习和实验　196
8.7　复习题　197

第9章　演示和实施网络设计　199
9.1　目标　199
9.2　汇集现有的提案信息　199
9.2.1　组织现有信息　199
9.2.2　整合现有信息　200
9.3　制定实施计划　200
9.3.1　实施计划　201
9.3.2　确定最佳的安装方法　201
9.3.3　维护时段和中断时间规划　204
9.4　规划安装　204
9.4.1　制作物料单　204
9.4.2　推荐SMARTnet服务　206
9.4.3　Cisco技术服务和支持　208
9.4.4　软件IOS服务和支持　208
9.5　制作并演示提案　209
9.5.1　完成提案　209
9.5.2　演示提案　209
9.6　总结　210
9.7　练习和实验　211
9.8　复习题　211

第10章　综合应用　213
10.1　寻找合适的网络职位　213
10.1.1　问题类型　214
10.1.2　面试方式与技巧　214
10.2　备考CCNA及终身学习　215
10.3　练习和实验　215

第2部分　实验

第1章　网络设计概念简介实验　218
实验1.1　创建ACL(1.3.4)　218
任务1　分析数据流过滤需求　219
任务2　设计并创建ACL　219
任务3　组建并配置指定的网络　220
任务4　在未部署ACL的情况下测试网络服务　221
任务5　配置网络服务ACL　222
任务6　应用ACL　223
任务7　在部署了ACL的情况下测试网络服务　223
任务8　查看语句匹配次数　224
任务9　清理工作　224
实验1.2　监视VLAN数据流(1.4.3)　224
任务1　查看跨越LAN的广播数据流　226
任务2　查看多个VLAN内的广播数据流　227
任务3　清理工作　228
实验1.3　识别网络漏洞(1.4.5)　228
任务1　打开SANS Top 20列表　229
任务2　查看常见的配置弱点　229
任务3　注意CVE参考　229
任务4　研究主题和相关的CVE超链接　230
任务5　记录漏洞信息　230
任务6　记录漏洞的影响　230
任务7　记录解决方案　230
任务8　Zero-Day攻击　231
实验1.4　获取对网络的物理访问(1.4.6.2)　231
第一部分　访问并修改路由器密码　232
任务1　尝试登录路由器　232
任务2　进入ROM Monitor模式　233
任务3　查看ROM Monitor模式帮助　234
任务4　修改配置登记码设置让路由器启动时不加载配置文件　234
任务5　重新启动路由器　234
任务6　查看并修改密码　235
任务7　修改配置登记码设置以便启动时加载配置文件　235
任务8　检查新密码和配置　235
任务9　清理工作　236
第二部分　访问并修改交换机密码　236
任务1　尝试登录交换机　236
任务2　进入switch模式　237
任务3　重新启动交换机　238
任务4　查看并修改密码　238
任务5　保存配置文件　239
任务6　检查新密码和配置　239
任务7　清理工作　240
实验1.5　实现交换机端口安全(1.4.6.3)　240
任务1　配置并测试交换机连接性　241
任务2　配置并测试交换机动态端口安全　242
任务3　清理工作　245

第2章　收集网络需求实验　246
实验2.1　制定项目计划(2.1.3)　246
任务1　评估当前网络、运行情况和网络管理基础设施　247
任务2　概述项目计划　247
实验2.2　使用Cisco Network Assistant观察数据流(2.1.6)　248
任务1　确立网络基准　249
任务2　配置网络　250
任务3　设置Cisco Network Assistant　250
任务4　探索Cisco Network Assistant的功能　251
任务5　查看Cisco Network Assistant示例输出　251
任务6　清理工作　255
实验2.3　创建网络组织结构(2.3.2)　255
任务1　确定网络用户　256
任务2　评估用户访问网络带来的影响　256
实验2.4　排定业务目标的优先顺序(2.3.3)　256
任务1　确定业务目标　257
任务2　排定业务目标的优先顺序　257
实验2.5　确定技术需求(2.4.1)　258
任务1　确定技术需求　258
任务2　排定技术需求的优先顺序　259
实验2.6　确定约束条件(2.4.2)　260
任务1　确定可能的项目约束条件　260
任务2　使用表格记录相关的约束条件　260
实验2.7　监视网络性能(2.5.2)　261
任务1　配置网络　262
任务2　设置Cisco Network Assistant　263
任务3　监视网络数据流　263
任务4　分析数据　267
任务5　清理工作　267
实验2.8　研究网络监视软件(2.5.3)　267
任务1　SNMP概述　268
任务2　搜索SNMP监视程序　268
任务3　SNMP程序示例　269

第3章　确定现有网络的特征实验　271
实验3.1　创建逻辑网络示意图(3.1.2)　271
第一部分　使用Cisco IOS命令获取有关网络的信息　272
任务1　发现并记录第一台设备　272
任务2　发现其他的设备　273
第二部分　使用Cisco Network Assistant获取有关网络的信息　273
任务1　启动Cisco Network Assistant　273
任务2　记录网络拓扑　273
任务3　整理网络信息　273
任务4　清理工作　273
实验3.2　使用命令show version创建设备清单(3.2.2)　277
第一部分　确定Cisco 1841 ISR的IOS功能　278
任务1　检查安装的IOS　278
任务2　通过Cisco.com检查IOS功能集　279
任务3　通过Cisco.com检查IOS功能集　279
任务4　清理工作　280
第二部分　确定Cisco 2960交换机的IOS功能　280
任务1　检查安装的Cisco IOS　280
任务2　通过Cisco.com检查IOS功能集　281
任务3　通过Cisco.com检查IOS功能集　281
任务4　清理工作　281
实验3.3　使用功能导航器(3.2.3)　282
第一部分　创建Cisco.com访客账户　282
任务1　访问Cisco.com注册服务　282
任务2　完成注册过程　283
任务3　测试Cisco.com访客账户　283
第二部分　使用Cisco.com功能导航器　284
任务1　访问并登录Cisco.com　284
任务2　探索功能导航器的工具　284
第三部分　探索1841路由器的IOS功能　284
任务1　按功能搜索　285
任务2　按平台搜索　285
任务3　按功能集搜索　286
任务4　比较映像　286
第四部分　探索2960交换机IOS的功能　287
任务1　按平台搜索　287
任务2　按功能集搜索　287
实验3.4　安装Cisco IOS软件映像(3.2.4)　288
第一部分　备份Cisco路由器IOS文件　289
任务1　配置网络　289
任务2　运行TFTP服务器　289
任务3　配置TFTP服务器　290
任务4　收集信息以建立路由器文档　291
任务5　将IOS映像复制到TFTP服务器　292
任务6　检查是否传输到了TFTP服务器　292
第二部分　恢复或升级当前IOS　293
任务1　准备恢复或更新IOS映像　293
任务2　从TFTP服务器复制IOS映像　293
任务3　测试恢复的IOS映像　294
任务4　清理工作　294
实验3.5　观察路由器启动过程(3.2.5)　294
任务1　连接并设置路由器　295
任务2　重新启动路由器并观察输出　295
任务3　研究路由器启动输出　297
任务4　清理工作　298
实验3.6　确定路由器的选配硬件(3.3.2)　298
第一部分　检查Cisco 1841 ISR　299
任务1　查看路由器的外部特征　299
任务2　使用IOS show命令检查路由器　300
任务3　比较物理检查和IOS检查的结果　300
第二部分　研究1841路由器的选配硬件　300
任务1　访问Cisco.com文档　301
任务2　记录路由器的硬件信息　301
任务3　考虑可能的选配硬件　302
任务4　清理工作　302
实验3.7　准备现场勘察(3.4.1)　302
任务1　明确并记录现场探访的目的　303
任务2　准备工具和设备列表　305
任务3　预约现场探访　305
任务4　现场探访方法　305
实验3.8　执行无线现场勘察(3.4.3)　306
任务1　配置无线客户端PC1　306
任务2　使用NetStumbler监视信号强度　307
任务3　调整无线AP的位置　307
任务4　将无线AP部署到安全位置　308
任务5　清理工作　308
实验3.9　制定项目的总体目标(3.5.2)　308
任务1　确定网络升级要实现的业务目标　309
任务2　以列表方式总结重要目标　309
任务3　设计项目的总体目标说明　309
任务4　让公司认同项目目标说明　310
实验3.10　确定项目范围(3.5.3)　310
任务1　考虑实现项目目标对现有网络的影响　311
任务2　提炼并记录对现有网络的修改提议　311
任务3　确定项目不涉及的现有网络区域　311
任务4　撰写并提交项目范围文档　311
实验3.11　撰写网络需求文档(3.5.4)　312
任务1　记录影响网络设计的业务目标和约束条件　312
任务2　记录影响网络设计的技术需求　313
任务3　记录影响网络设计的用户需求　313
任务4　记录影响网络设计的应用程序需求　313
任务5　撰写网络需求文档　314
实验3.12　分析现有网络(3.5.5)　314
任务1　记录并核实现有网络的拓扑、编址方案和命名方案　315
任务2　确定现有网络中符合项目技术需求的部分　315
任务3　确定现有网络中可以通过升级而满足项目技术需求的部分　316
任务4　确定现有网络中不符合项目技术需求的部分　316
任务5　让公司认可并授权继续完成网络升级设计工作　316

第4章　确定应用程序对网络设计的影响实验　317
实验4.1　确定网络应用程序的特征(4.1.2)　317
任务1　连接并配置网络　318
任务2　在路由器接口上配置NetFlow　318
任务3　检查NetFlow配置　319
任务4　生成网络数据流　320
任务5　查看流　320
任务6　停止NetFlow捕获　321
任务7　清理工作　321
实验4.2　分析网络数据流(4.2.3)　322
第一部分　设计提供FTP和电子邮件服务的网络　322
任务1　FTP的网络需求　322
任务2　电子邮件的网络需求　323
第二部分　配置网络并查看网络数据流　323
任务1　配置和连接网络　323
任务2　配置NBAR以分析网络数据流　324
任务3　核实配置了协议发现　324
任务4　生成FTP网络数据流　324
任务5　生成电子邮件数据流　325
任务6　显示NBAR结果　325
任务7　使用NBAR监视其他数据流　326
任务8　清理工作　326
实验4.3　排定数据流的优先级(4.3.3)　326
任务1　收集数据流信息　327
任务2　排定数据流优先级　328
任务3　最终排定数据流的优先级　328
实验4.4　探索网络QoS(4.3.4)　329
任务1　连接并配置网络　329
任务2　研究优先级队列命令　330
任务3　配置一个优先级队列　331
任务4　将优先级列表应用于接口　332
任务5　查看优先级队列的运行情况　332
任务6　确定优先级队列需求　333
任务7　清理工作　333
实验4.5　研究视频数据流对网络的影响(4.4.4)　333
任务1　连接和配置网络　334
任务2　观察数据流　335
任务3　播放视频文件　335
任务4　观察视频和数据流　336
任务5　观察使用不同串行链路时钟频率时的数据流　336
任务6　记录您观察到的总体情况　336
任务7　清理工作　337
实验4.6　确定流(4.5.1)　337
任务1　连接并配置网络　337
任务2　在接口上配置NetFlow　338
任务3　检查NetFlow的配置　339
任务4　生成网络数据流　339
任务5　查看流　339
任务6　清理工作　341
实验4.7　绘制内联网的流示意图(4.5.2)　341
任务1　连接和配置网络　342
任务2　在接口上配置NetFlow　343
任务3　检查NetFlow配置　343
任务4　生成网络数据流　343
任务5　查看流　344
任务6　清理工作　344
实验4.8　绘制进出远程站点的流示意图(4.5.3)　345
任务1　连接并配置网络　345
任务2　在路由器FC-CPE-1中配置NetFlow　347
任务3　检查NetFlow配置　347
任务4　在路由器FC-CPE-2中配置NetFlow　347
任务5　检查NetFlow配置　347
任务6　在路由器ISP中配置NetFlow　348
任务7　检查NetFlow配置　348
任务8　生成网络数据流　348
任务9　查看流　349
任务10　清理工作　350
实验4.9　绘制外部流示意图(4.5.4)　351
任务1　连接并配置网络　351
任务2　在路由器FC-CPE-1中配置NetFlow　353
任务3　检查NetFlow配置　353
任务4　在路由器FC-CPE-2中配置NetFlow　353
任务5　检查NetFlow配置　353
任务6　在路由器ISP中配置NetFlow　354
任务7　检查NetFlow配置　354
任务8　生成网络数据流　354
任务9　查看流　355
任务10　清理工作　356
实验4.10　绘制外联网的流示意图(4.5.5)　356
任务1　连接并配置网络　357
任务2　在路由器FC-CPE-1中配置NetFlow　358
任务3　检查NetFlow配置　359
任务4　在路由器FC-CPE-2中配置NetFlow　359
任务5　检查NetFlow配置　359
任务6　在路由器ISP中配置NetFlow　360
任务7　检查NetFlow配置　360
任务8　生成网络数据流　360
任务9　查看流　360
任务10　清理工作　361

第5章　制定网络设计方案实验　363
实验5.1　处理设计约束条件(5.1.1)　363
任务1　确定可能的项目约束条件　363
任务2　根据确定的约束条件在表格中填写注释　364
任务3　确定折中　364
实验5.2　确定可扩展性设计策略(5.1.2)　364
任务1　确定改善可扩展性的设计策略应涵盖哪些方面　365
任务2　制定接入层模块设计方案　365
任务3　选择分布层设备　366
实验5.3　确定可用性策略(5.1.3)　366
任务1　确定改善可用性的设计策略应涵盖哪些方面　367
任务2　制定交换机可用性策略　367
任务3　制定路由器的可用性策略　368
任务4　制定Internet/企业边缘的可用性策略　369
实验5.4　确定安全性需求(5.1.5)　370
任务1　找出FilmCompany拓扑中潜在的安全弱点　371
任务2　创建安全实践清单　371
任务3　制定安全策略　372
任务4　制定安全设计方案　372
实验5.5　设计核心层(5.2.4)　373
任务1　确定核心层需求　374
任务2　制定接入层模块设计方案　374
任务3　选择核心层设备　374
任务4　设计冗余　374
任务5　思考题/练习　375
实验5.6　绘制FilmCompany LAN的示意图(5.2.4)　375
任务1　确定LAN需求　376
任务2　确定设备功能　376
任务3　选择LAN设备　377
任务4　设计冗余　377
实验5.7　选择接入点(5.4.1)　378
任务1　确定WLAN需求　378
任务2　确定设备功能　379
任务3　选择WLAN设备　380
任务4　设计WLAN　380
实验5.8　创建实现防火墙规则集的ACL(5.5.3)　380
任务1　连接并配置网络　381
任务2　创建防火墙规则集和访问列表语句　383
任务3　创建扩展ACL　385
任务4　配置并测试访问列表　386
任务5　记录路由器配置　386

第6章　在网络设计中使用IP编址方案实验　388
实验6.1　使用CIDR确保路由汇总(6.1.4)　388
任务1　连接网络并配置PC　389
任务2　执行基本的路由器配置　390
任务3　检查路由器的连接性　390
任务4　检查主机PC的连接性　390
任务5　在路由器R1中配置EIGRP　390
任务6　在路由器R2中配置EIGRP　391
任务7　在路由器R3中配置EIGRP　391
任务8　检查配置　391
任务9　显示每台路由器的EIGRP路由选择表　392
任务10　禁用自动汇总　393
任务11　在R2中配置手工汇总　393
任务12　核实R2通告了一条CIDR汇总路由　393
任务13　清理工作　394
实验6.2　确定IP编址方案(6.2.1)　395
任务1　考虑VLAN问题　395
任务2　将网络用户和服务编组　396
任务3　在表格中记录编组　396
任务4　确定需编址的主机总数　397
实验6.3　确定IP网络数(6.2.2)　398
任务1　审核地址块大小　399
任务2　选择或获取地址块　399
任务3　为网络分配地址　400
实验6.4　创建地址分配表(6.2.5)　402
任务1　创建一个列出VLSM地址和分配的工作表　403
任务2　确定主机地址分配　404
任务3　检查地址块是否重迭　405
实验6.5　设计命名方案(6.2.6)　406
任务1　分配给合适的VLAN　406
任务2　给设备分配地址　406
任务3　定义设备命名编码　406
任务4　制定命名约定　407
任务5　应用命名约定　407

第7章　建立园区网原型实验　409
实验7.1　分析测试计划并执行测试(7.1.6)　409
第一部分　分析测试计划　413
第二部分　配置PC和交换机VLAN并执行测试1　414
任务1　连接设备并配置PC的IP地址　414
任务2　准备用于配置的交换机　414
任务3　在交换机S1中配置VLAN　414
任务4　执行测试1--判断不同VLAN中的主机能否彼此通信　415
第三部分　给交换机和路由器配置VLAN路由选择并执行测试2　416
任务1　在交换机S1中配置VLAN中继　416
任务2　对路由器进行基本配置　417
任务3　在路由器中配置VLAN中继　417
任务4　执行测试2--确定不同VLAN中的主机能否彼此通信　419
实验7.2　制定园区网测试计划(7.2.2)　420
任务1　分析支持文档　421
任务2　制定LAN设计测试计划　421
实验7.3　测试FilmCompany网络(7.2.5)　423
第一部分　执行测试1——基本连接性测试　424
任务1　组建原型网络　424
任务2　检查原型网络的功能　424
任务3　在测试计划的“结果和结论”部分中记录测试结果　425
第二部分　执行测试2——VLAN配置测试　425
任务1　配置原型网络　425
任务2　检查VLAN配置　425
任务3　在测试计划的“结果和结论”部分记录测试结果　425
第三部分　执行测试3——VLAN路由选择测试　425
任务1　配置原型网络　425
任务2　检查VLAN路由选择　426
任务3　在测试计划的“结果和结论”部分记录测试结果　426
实验7.4　分析原型测试的结果(7.2.6)　426
任务1　找出设计弱点　427
任务2　确定弱点导致的风险　427
任务3　降低风险的改进建议　428
任务4　记录弱点和风险　428
实验7.5　制定服务器群测试计划(7.3.2)　428
任务1　分析支持文档　429
任务2　确定测试步骤　429
任务3　记录预期结果和成功标准　430
实验7.6　配置并测试快速生成树原型(7.3.3)　430
任务1　配置交换机S1　432
任务2　配置交换机S2　432
任务3　配置路由器R1　433
任务4　配置主机　434
任务5　执行基本连接性测试　434
任务6　在网络中引发链路和设备故障并观察结果　434
任务7　清理工作　435
实验7.7　测试原型网络(7.3.5)　436
任务1　安装并连接网络设备　437
任务2　执行测试1——基本连接性测试　437
任务3　执行测试2——VLAN配置测试　437
任务4　执行测试3——VLAN路由选择测试　437
任务5　执行测试4——ACL过滤测试　437
实验7.8　确定设计中的风险和弱点(7.3.6)　438
任务1　找出服务器群实现中的风险和弱点　439
任务2　克服风险和弱点的修改建议　440

第8章　建立WAN原型实验　441
实验8.1　模拟WAN连接(8.1.3)　441
任务1　连接网络　442
任务2　配置R1的串行接口　442
任务3　配置R2的串行接口　442
任务4　查看命令show interface的输出　442
任务5　测试路由器连接性　444
任务6　将封装类型改为PPP　444
任务7　查看命令show interface的输出　444
任务8　将PPP身份验证配置为CHAP　445
任务9　检查串行连接是否运行正常　446
任务10　清理工作　446
实验8.2　制定WAN连接测试计划(8.2.2)　446
任务1　阅读支持文档　447
任务2　检查测试设备　448
任务3　记录测试1的信息　448
任务4　记录测试2的相关信息　449
实验8.3　配置和检验WAN备用链路(8.2.5)　449
执行测试1　帧中继配置测试　450
任务1　组建网络　450
任务2　将路由器ISPX配置为备用设备　451
任务3　配置体育场Edge2路由器　451
任务4　配置FilmCompany路由器BR3　452
任务5　根据测试计划测试帧中继主链路　453
任务6　测试路由器Edge2和BR3之间经由帧中继主链路的IP连接性　455
执行测试2　备用链路配置测试　455
任务1　配置浮动静态路由　455
任务2　测试备用链路　456
任务3　清理工作　458
实验8.4　评估WAN原型测试(8.2.6)　458
任务1　找出设计弱点　459
任务2　确定弱点导致的风险　459
任务3　降低风险的改进建议　459
任务4　记录弱点和风险　459
实验8.5　制定VPN连接性测试计划(8.5)　460
任务1　分析VPN设计测试计划　461
任务2　分析“设备”部分　461
任务3　阅读“设计和拓扑图”部分　461
任务4　审核测试1的“描述”、“步骤”和“预期结果”部分　461
任务5　审核测试2的“描述”、“步骤”和“预期结果”部分　462
实验8.6　创建Cisco EasyVPN服务器(8.3.4.3)　462
任务1　组建网络并配置设备以便访问SDM　463
任务2　配置PC以便连接到路由器并启动Cisco SDM　464
任务3　使用EasyVPN将路由器配置为VPN服务器　466
任务4　记录测试结果　471
任务5　清理工作　472
实验8.7　配置并测试VPN客户端(8.3.4.3)　472
任务1　组建网络并配置设备以便访问SDM　473
任务2　将路由器配置为VPN服务器　474
任务3　配置VPN客户端　475
任务4　检查客户端、服务器和内部网络之间的VPN隧道　476
任务5　检查通过VPN访问内部网络服务器　478
任务6　记录测试结果　479
任务7　清理工作　479

第9章　演示和实施网络设计实验　480
实验9.1　编辑和组织现有的信息(9.1.2)　480
任务1　收集和整理信息　480
任务2　审阅现有信息　480
任务3　整理信息　481
任务4　编辑并最终确定信息　481
实验9.2　制定实施计划(9.2.1)　481
任务1　确定实施网络设计的任务　482
任务2　记录成败标准　483
任务3　添加供客户批准的签名页　483
任务4　创建第1阶段文档　483
任务5　创建第2阶段文档　484
任务6　创建第3阶段文档　484
实验9.3　制定分阶段安装计划(9.2.2)　484
任务1　比较安装方法　485
任务2　选择安装方法　485
任务3　填写每个安装阶段的详细信息　486
实验9.4　制定时间表(9.2.3)　486
任务1　列出影响时间表的因素及其优先顺序　486
任务2　填写各安装阶段的详细时间　487
任务3　考虑客户导致的延期　487
任务4　使用项目管理软件(可选)　487
实验9.5　制定安装时间表(9.2.4)　488
任务1　列出要求中断网络的任务及其优先顺序　488
任务2　在项目时间表中记录所需的中断时间　488
任务3　记录客户批准的中断时间　489
实验9.6　制作材料单(9.3.4)　489
任务1　列出所需产品　490
任务2　确定软件需求　490
任务3　添加维护合同　490
任务4　制作BOM　490
实验9.7　编制文档(9.4.1)　490
第一部分　编制项目提案　491
任务1　最终确定文档要求　491
任务2　制作封面　491
任务3　制作目录　491
任务4　制作提案　491
任务5　更新执行摘要　492
任务6　制作提案活页夹　492
任务7　制作条款和签名页　492
任务8　规划演示文稿　492
任务9　制作演示文稿　492
实验9.8　演示项目提案(9.4.2)　493
第一部分　准备演示　493
任务1　检查内容　493
任务2　为回答问题做准备　493
任务3　自己做好准备　494
第二部分　进行演示　494
任务1　提交项目材料和提案　494
任务2　开始演示　494
任务3　结束演示　494
第三部分　参与讨论　494

第10章　综合应用　495
实验10.1　寻找合适的网络职位(10.0.2)　495
任务1　评估技能优势和兴趣　496
任务2　在求职网站搜索IT职位　496
任务3　制作个人简历和求职信　496

附录A　复习题和较难的问题和练习的答案　光盘
附录B　StadiumCompany案例　光盘
附录C　FilmCompany案例　光盘
附录D　实验设备接口和初始配置恢复　光盘

术语表　光盘
















思科网络技术学院教程 CCNA Discovery：在中小型企业或ISP工作(1CD)
思科网络技术学院教程

________________________________________
　　本书是思科网络技术学院在线课程《在中小型企业或ISP工作》的官方补充教材，旨在方便学生随时随地学习该课程的内容，同时新增了大量帮助读者理解概念和方便阅读的内容，如学习目标、总结和复习题等。
　　本书分两部分，第1部分对应在线课程的内容，第2部分包含在线课程中的所有实验以及新增的挑战性实验。本书涵盖的主题包括Internet的发展历程和用途、帮助台提供技术支持的流程以及各个帮助台小组的职责、网络升级的流程、子网划分、NAT和PAT、使用Cisco IOS CLI和SDM配置网络设备的步骤、路由选择协议的原理和配置方法、ISP提供的各种服务、ISP在确保网络安全以及监视和维护网络方面的职责以及排除网络故障的方法和流程等。
　　本书针对的主要是选修了思科网络技术学院课程《在中小型企业或ISP工作》的读者，也可供网络爱好者学习基本网络知识时使用。













第1部分　概念

第1章　Internet及其用途　2
1.1　目标　2
1.2　什么是Internet　2
1.2.1　Internet和标准　2
1.2.2　ISP与ISP服务　4
1.3　Internet服务提供商　4
1.3.1　向最终用户提供Internet服务　4
1.3.2　Internet层次结构　7
1.3.3　确定Internet的结构　8
1.4　ISP连接　10
1.4.1　对ISP的要求　10
1.4.2　ISP小组的角色与职责　11
1.5　总结　12
1.6　练习和实验　13
1.7　复习题　13
1.8　较难的问题和练习　14

第2章　帮助台　15
2.1　目标　15
2.2　帮助台技术人员　15
2.2.1　ISP帮助台组织　15
2.2.2　ISP技术人员的角色　16
2.2.3　与客户沟通　17
2.3　OSI模型　18
2.3.1　使用OSI模型　19
2.3.2　OSI模型中的协议和技术　20
2.3.3　使用OSI模型排除故障　22
2.4　ISP故障排除　26
2.4.1　帮助台故障排除场景　26
2.4.2　创建和使用帮助台记录　28
2.4.3　现场故障排除流程　30
2.5　总结　31
2.6　练习和实验　31
2.7　复习题　32
2.8　较难的问题和练习　34

第3章　规划网络升级　36
3.1　目标　36
3.2　常见问题　36
3.2.1　现场勘察　36
3.2.2　物理和逻辑拓扑　38
3.2.3　网络需求文档　39
3.3　规划网络升级　40
3.3.1　网络升级　40
3.3.2　物理环境　41
3.3.3　布线考虑事项　42
3.3.4　结构化布线　44
3.4　购买和维护设备　45
3.4.1　购买设备　45
3.4.2　选择网络设备　46
3.4.3　选择LAN设备　46
3.4.4　选择网络互联设备　47
3.4.5　网络设备升级　48
3.4.6　可靠性与可用性　49
3.4.7　IP地址规划　49
3.5　总结　50
3.6　练习和实验　50
3.7　复习题　51
3.8　较难的问题和练习　52

第4章　规划地址结构　53
4.1　目标　53
4.2　LAN中的IP地址　53
4.2.1　复习IP地址　53
4.2.2　划分子网　60
4.2.3　分类子网划分　62
4.2.4　自定义子网掩码　63
4.2.5　子网之间的通信　65
4.2.6　IPv6　67
4.3　NAT和PAT　68
4.3.1　基本网络地址转换(NAT)　68
4.3.2　IP NAT术语　69
4.3.3　静态和动态NAT　71
4.3.4　基于端口的网络地址转换(PAT)　72
4.3.5　IP NAT存在的问题　74
4.4　总结　75
4.5　练习和实验　76
4.6　复习题　76
4.7　较难的问题和练习　79

第5章　配置网络设备　81
5.1　目标　81
5.2　ISR初始配置　81
5.2.1　ISR的物理安装　83
5.2.2　启动过程　84
5.2.3　带内与带外路由器配置　87
5.2.4　Cisco IOS程序　88
5.3　使用SDM配置ISR　89
5.3.1　SDM Express　90
5.3.2　配置串行WAN连接　92
5.3.3　Cisco SDM与SDM Express　93
5.3.4　使用Cisco SDM配置动态NAT　94
5.4　使用IOS CLI配置路由器　94
5.4.1　命令行界面和模式　95
5.4.2　使用Cisco IOS CLI　96
5.4.3　使用Show命令　98
5.4.4　基本配置　102
5.4.5　配置接口　103
5.4.6　配置默认路由　105
5.4.7　配置DHCP服务　105
5.4.8　使用Cisco IOS CLI配置静态NAT　107
5.4.9　将Cisco路由器配置备份到TFTP服务器　109
5.5　将CPE连接到ISP　111
5.5.1　安装CPE　111
5.5.2　通过WAN连接客户　113
5.5.3　选择WAN连接　114
5.5.4　配置WAN连接　115
5.6　Cisco 2960交换机初始配置　116
5.6.1　独立交换机　116
5.6.2　给Cisco 2960交换机加电　119
5.6.3　将LAN交换机与路由器相连　121
5.6.4　CDP　123
5.7　总结　125
5.8　练习和实验　126
5.9　复习题　127
5.10　较难的问题和练习　129

第6章　路由选择　130
6.1　目标　130
6.2　启用路由选择协议　130
6.2.1　路由选择基础　130
6.2.2　路由选择协议　135
6.2.3　常见的内部路由选择协议　137
6.2.4　组织内的路由选择　141
6.2.5　配置和检查RIP　143
6.3　外部路由选择协议　146
6.3.1　自主系统　146
6.3.2　自主系统之间的路由选择　147
6.3.3　跨越Internet的路由选择　148
6.3.4　外部路由选择协议和ISP　148
6.3.5　配置和核实BGP　150
6.4　总结　151
6.5　练习和实验　151
6.6　复习题　152

第7章　ISP服务　155
7.1　目标　155
7.2　ISP服务简介　155
7.2.1　ISP服务　155
7.2.2　可靠性与可用性　156
7.3　支持ISP服务的协议　157
7.3.1　复习TCP/IP协议　157
7.3.2　TCP和UDP　160
7.3.3　TCP与UDP的差异　162
7.3.4　支持多种服务　163
7.4　域名服务　165
7.4.1　TCP/IP HOSTS文件　166
7.4.2　DNS　166
7.4.3　DNS域名解析　168
7.4.4　配置DNS服务器　171
7.5　服务和协议　172
7.5.1　支持HTTP和HTTPS　173
7.5.2　支持FTP　174
7.5.3　支持SMTP、POP3和IMAP　175
7.6　总结　179
7.7　练习和实验　179
7.8　复习题　180
7.9　较难的问题和练习　181

第8章　ISP的职责　182
8.1　目标　182
8.2　ISP在安全方面的考虑　182
8.2.1　ISP安全　182
8.2.2　最佳安全实践　185
8.2.3　数据加密　185
8.3　安全工具　188
8.3.1　拒绝服务攻击　188
8.3.2　访问列表和端口过滤　189
8.3.3　防火墙　190
8.3.4　IDS和IPS　191
8.3.5　无线安全　193
8.3.6　主机安全　194
8.4　监控和管理ISP　196
8.4.1　服务等级协议　196
8.4.2　监控网络链路的性能　197
8.4.3　使用带内工具管理设备　197
8.4.4　使用SNMP和syslog　199
8.5　备份和灾难恢复　201
8.5.1　导致数据丢失的原因　201
8.5.2　备份介质　202
8.5.3　文件备份方法　203
8.5.4　备份系统的维护　205
8.5.5　备份和恢复Cisco IOS映像文件　206
8.5.6　有关灾难恢复的最佳实践　208
8.6　总结　210
8.7　练习和实验　210
8.8　复习题　211

第9章　故障排除　214
9.1　目标　214
9.2　故障排除方法和工具　214
9.2.1　OSI模型和故障排除　214
9.2.2　故障排除方法　216
9.2.3　故障排除工具　217
9.3　排除第1层和第2层故障　221
9.3.1　第1层和第2层故障　221
9.3.2　排除设备硬件和引导故障　223
9.3.3　排除电缆和设备端口故障　226
9.3.4　排除LAN连接故障　227
9.3.5　排除WAN连接故障　229
9.4　排除第3层IP编址故障　232
9.5　IP设计和配置问题　235
9.6　IP地址规划和分配问题　237
9.7　DHCP和NAT问题　238
9.8　排除第3层路由选择故障　242
9.8.1　第3层路由选择问题　242
9.8.2　动态路由选择错误　244
9.9　排除第4层和上层故障　248
9.9.1　第4层数据流过滤错误　249
9.9.2　排除上层故障　250
9.9.3　使用Telnet检查上层连接性　251
9.10　备考Cisco认证　252
9.10.1　知识、技能和能力　253
9.10.2　网络知识、技能和能力　254
9.10.3　下定决心　256
9.10.4　制订计划　256
9.10.5　了解考试情况　257
9.11　总结　259
9.12　练习和实验　260
9.13　复习题　261

第10章　综合应用　265
10.1　综合性练习　265
10.2　练习和实验　265

第2部分　实验

第1章　Internet及其用途实验　268
实验1.1　使用traceroute绘制ISP连接图(1.2.c.)　268
任务1　在计算机中运行tracert实用程序　268
任务2　解读tracert输出以确定ISP连接　269
任务3　绘制ISP连接图　271
任务4　路由跟踪工作表　271

第2章　帮助台实验　273

第3章　规划网络升级实验　274
实验3.1　评估布线升级计划(3.2.4)　274
任务1　分析现有平面图　274
任务2　评估新楼层空间规划　275
任务3　分析楼层空间和布线规划　276
任务4　思考题　276

第4章　规划地址结构　277
实验4.1　将网络划分成多个子网(4.1.5)　277
任务1　分析网络　278
任务2　计算自定义子网掩码　279
任务3　指定主机IP地址　279
任务4　考虑其他子网划分方案　280
任务5　思考题　280
实验4.2　确定PAT转换(4.2.4)　280
任务1　确定计算机的IP地址　281
任务2　确定网关路由器或ISR的IP地址　281
任务3　显示netstat基准结果　282
任务4　显示活动的网络连接　282
任务5　确定转换后的地址　282
任务6　思考题　282

第5章　配置网络设备实验　284
实验5.1　给集成服务路由器通电(5.1.3)　284
第一部分　路由器安装的启动　284
任务1　安装路由器并连接接地线(可选)　285
任务2　安装紧凑闪存卡(可选)　285
任务3　连接PC并配置终端仿真程序　285
任务4　给ISR通电　286
任务5　排除路由器故障　287
第二部分　使用show命令显示路由器信息　287
任务1　显示路由器的运行配置　287
任务2　显示路由器的启动配置　289
任务3　将运行配置保存到启动配置中　289
任务4　使用命令show version显示路由器系统信息　290
任务5　思考题　291
实验5.2　使用SDM Express配置ISR　292
任务1　配置要连接到路由器的PC并启动Cisco SDM　292
任务2　执行初始基本配置　294
任务3　配置LAN IP地址　294
任务4　取消选择DHCP服务器　295
任务5　配置WAN接口　295
任务6　启用防火墙和安全设置　298
任务7　检查并完成配置　298
任务8　思考题　299
实验5.3　使用SDM配置动态NAT(5.2.4)　299
任务1　将PC连接到路由器　300
任务2　配置SDM以显示Cisco IOS CLI命令　301
任务3　启动基本NAT向导　302
任务4　为NAT选择WAN接口　302
任务5　思考题　304
实验5.4　使用Cisco IOS CLI配置基本的路由器设置(5.3.5)　305
任务1　配置主机的IP设置　306
任务2　登录每台路由器并配置主机名与密码　306
任务3　显示路由器的运行配置　307
任务4　配置R1的串行接口　308
任务5　显示有关R1的串行接口的信息　309
任务6　配置R2的串行接口　310
任务7　显示有关R2的串行接口的信息　310
任务8　核实串行连接是否运行正常　311
任务9　配置R1的快速以太网接口　312
任务10　显示有关R1的快速以太网接口的信息　312
任务11　配置R2的快速以太网接口　313
任务12　显示有关R2的快速以太网接口的信息　313
任务13　在两台路由器上保存配置　314
任务14　检查两台路由器的配置　315
任务15　核实快速以太网连接是否运行正常　315
任务16　(选作)测试连接性　315
实验5.5　使用SDM和Cisco IOS CLI配置DHCP(5.3.7)　316
任务1　使用IOS配置基本路由器设置并使用SDM配置PAT　317
任务2　使用IOS配置DHCP并对其进行测试　322
任务3　思考题　324
实验5.6　使用SDM配置PAT及使用Cisco IOS配置静态NAT(5.3.8)　324
任务1　使用IOS配置基本路由器设置并使用SDM配置PAT　326
任务2　使用IOS配置并核实静态NAT　331
任务3　思考题　332
实验5.7　使用“超级终端”管理路由器的配置文件(5.3.9a)　333
任务1　配置主机的IP设置　334
任务2　登录路由器R1并配置基本设置　334
任务3　显示路由器R1的配置　335
任务4　保存R1的配置　335
任务5　开始捕获运行配置文件　335
任务6　停止捕获配置文件　336
任务7　整理捕获的配置文件　336
任务8　清除启动配置并重启路由器　339
任务9　使用保存的文本文件重新配置路由器R1　339
任务10　修改捕获的R1配置文件并使用它来配置路由器R2　340
任务11　核实网络运行正常　340
实验5.8　使用TFTP管理路由器的配置文件(5.3.9b)　341
任务1　组建网络并核实连接性　342
任务2　使用TFTP保存Cisco IOS配置　343
任务3　使用TFTP恢复Cisco IOS配置　346
任务4　思考题　347
实验5.9　规划WAN升级(5.4.3)　347
任务1　确定WAN升级的业务需求　348
任务2　可供企业选择的WAN连接方式　348
任务3　确定最佳的WAN连接方式　348
任务4　小组讨论　348
实验5.10　给交换机通电(5.5.2)　349
任务1　交换机安装与接地(选作)　350
任务2　将计算机连接到交换机　350
任务3　配置PC的终端仿真程序　350
任务4　交换机通电　351
任务5　排除交换机故障　352
任务6　思考题　352
实验5.11　配置Cisco 2960交换机(5.5.4)　352
任务1　将主机连接到交换机并配置它们　354
任务2　将路由器连接到交换机并配置路由器　354
任务3　对交换机进行初始配置　354
任务4　配置VLAN 1的管理接口　355
任务5　核实交换机的配置　355
任务6　使用ping和Telnet检查连接性　356
任务7　确定交换机获取到哪些MAC地址　357
任务8　配置基本端口安全　359
任务9　将另一台PC连接到安全交换机端口　360
替代任务9　修改H2的MAC地址(选作)　361
任务10　重新启用端口　362
任务11　设置端口的速度和双工模式　362
任务12　退出交换机　363
任务13　思考题　363

第6章　路由选择实验　364
实验6.1　根据路由选择表创建网络示意图(6.1.2)　364
任务1　查看路由器R1的路由选择表　364
任务2　分析路由器R2的路由选择表条目　365
任务3　记录路由器接口和IP地址　366
任务4　绘制网络拓扑图　366
任务5　思考题　367
实验6.2　配置和核实RIP(6.1.5)　367
任务1　组建网络并配置路由器　368
任务2　给主机配置正确的IP地址、子网掩码和默认网关　368
任务3　查看路由选择表　368
任务4　测试端到端连接性　369
任务5　配置路由器的路由选择协议　369
任务6　显示每台路由器的路由选择表　370
任务7　测试端到端连接性　371
任务8　使用调试观察RIP通信　371
任务9　思考题　372
实验6.3　配置BGP和默认路由(6.2.4)　372
任务1　在每台路由器中配置基本信息　373
任务2　配置默认路由和静态路由　374
任务3　在两台ISP路由器中配置BGP　374
任务4　查看路由选择表　374
任务5　测试连接性　376
任务6　查看ISP路由器中的BGP信息　376
任务7　思考题　377

第7章　ISP服务实验　378
实验7.1　编辑Windows HOSTS文件(7.3.1)　378
任务1　查找Windows中的HOSTS文件　378
任务2　编辑HOSTS文件　379
任务3　测试新的域名映射　380
任务4　思考题　380
实验7.2　查看Windows DNS服务器中缓存的DNS信息(7.3.3)　380
任务1　使用Windows Server的DNS管理工具　381
任务2　执行DNS查找　382
任务3　查看缓存的DNS条目　382
任务4　思考题　382
实验7.3　创建主要和辅助正向查找区域(7.3.3)　382
任务1　在Windows DNS服务器中创建主要正向查找区域　383
任务2　在主要正向查找区域中添加主机记录　384
任务3　创建辅助正向查找区域　385
任务4　思考题　386

第8章　ISP的职责实验　387
实验8.1　保护本地数据和传输的数据(8.1.3)　387
第一部分　保护本地数据　387
任务1　保护文件夹Bob's Files　387
任务2　测试Joe对Bob's Files的权限　389
第二部分　通过Internet传输数据时识别安全通信信道　390
任务1　识别安全网页　390
任务2　检查对不受信任的来源进行安全访问的警告　391
实验8.2　规划访问控制列表和端口过滤器(8.2.1)　391
任务1　将客户端A限定在子网内　392
任务2　禁止客户端B访问服务器A，但允许它访问服务器B和Internet　392
任务3　只允许客户端A使用SSH访问路由器　392
实验8.3　研究Anti-X软件产品(8.2.5)　393
任务1　确定三款产品　393
任务2　比较价格　393
实验8.4　解释服务等级协议(8.3.1)　394
任务1　复习典型的客户需求　394
任务2　分析SLA范本并了解其主要组成部分　394
实验8.5　使用Wireshark执行网络捕获(8.3.2)　400
任务1　安装并启动Wireshark　400
任务2　选择用来捕获分组的接口(可选)　400
任务3　开始网络捕获　401
任务4　分析Web数据流信息(可选)　401
任务5　过滤网络捕获　402
任务6　思考题　402
实验8.6　使用Telnet管理远程网络设备(8.3.3a)　403
任务1 组建网络并核实连接性　404
任务2　从主机建立Telnet会话　405
任务3　在两台路由器之间执行基本的Telnet操作　405
任务4　在多台路由器之间执行Telnet操作　408
任务5　使用多个串联的Telnet会话　409
任务6　思考题　409
实验8.7　使用SSH配置远程路由器(8.3.3b)　410
任务1　使用SDM将ISR配置为接受SSH连接　411
任务2　(可选)在非SDM路由器中配置SSH　412
任务3　配置SSH客户端并将PC连接到ISR　413
任务4　检查Cisco 1841 ISR的配置　414
任务5　从Cisco 1841 ISR注销　415
任务6　思考题　415
实验8.8　规划备份解决方案(8.4.2)　415
任务1　选择介质和备份硬件　415
任务2　设计备份计划和流程　416
实验8.9　使用TFTP管理Cisco IOS映像(8.4.3a)　416
任务1　组建网络并核实连接性　417
任务2　收集有关路由器存储器和IOS映像的信息　418
任务3　使用TFTP保存Cisco IOS映像　420
任务4　使用TFTP更新Cisco IOS映像　422
任务5　思考题　423
实验8.10　使用ROMmon和TFTP管理Cisco IOS映像(8.4.3b)　423
任务1　组建网络并核实连接性　424
任务2　收集有关路由器存储器和IOS映像的信息　425
任务3　使用TFTP保存Cisco IOS映像　426
任务4　IOS恢复方法　428
任务5　使用ROMmon模式　429
任务6　使用ROMmon和tftpdnld恢复IOS映像(可选)　431
任务7　思考题　433

第9章　故障排除实验　434
实验9.1　按OSI层将CCENT考试目标分类(9.1.1)　434
任务1　访问CCENT考试网页　434
任务2　复习OSI模型中的各层　436
任务3　思考题　439
实验9.2　使用Wireshark观察TCP三次握手(9.1.3)　439
任务1　为捕获分组做准备　439
任务2　生成分组并对捕获的分组进行分析　440
任务3　思考题　443
实验9.3　识别布线和介质错误(9.2.3)　444
任务1　复习以太网设备布线　445
任务2　组建网络并配置设备　445
任务3　检查布线和接口链路LED　445
任务4　检查接口的状态和连接性　446
任务5　观察使用错误电缆的结果　449
任务6　思考题　452
实验9.4　排除LAN连接故障(9.2.4)　452
任务1　组建网络并配置设备　453
任务2　检查布线、接口LED和链路速度　454
任务3　查看交换机接口的信息　454
任务4　修改双工设置　456
任务5　修改速度设置　456
任务6　设置双工和速度设置　457
任务7　查看邻接设备和接口的设置和特征　458
任务8　修改路由器的双工设置　459
任务9　思考题　459
实验9.5　排除WAN连接故障(9.2.5)　459
任务1　组建网络并配置设备　460
任务2　检查布线和接口LED　461
任务3　检查接口的状态和连接性　461
任务4　修改时钟速率　463
任务5　拔出串行电缆并观察带来的影响　465
任务6　修改封装类型　466
任务7　思考题　470
实验9.6　根据增长制定IP子网划分方案(9.3.3)　470
任务1　根据网络拓扑分析子网划分需求　471
任务2　制定子网划分方案　472
任务3　记录网络设备和主机接口的地址　473
任务4　思考题　473
实验9.7　修复RIPv2路由选择问题(9.4.2)　473
任务1　组建网络并配置设备　475
任务2　给路由器加载脚本　475
任务3　排除路由器BRANCH2的故障　478
任务4　排除路由器HQ的故障　480
任务5　排除路由器BRANCH2的故障　481
任务6　禁用自动汇总　483
任务7　思考题　484
任务8　制作文档　484
实验9.8　使用Telnet和SSH访问网络设备(9.5.3)　484
第一部分　使用Telnet核实设备配置和连接性　486
任务1　组建网络并核实网络层连接性　486
任务2　从主机建立Telnet会话　487
任务3　在两台路由器之间执行基本的Telnet操作　487
任务4　在多台路由器之间执行Telnet操作　488
任务5　删除R3的VTY密码　489
第二部分　使用SSH核实设备配置和连接性　490
任务1　在路由器R2中配置SSH　490
任务2　使用R1的CLI SSH客户端登录R2　492
任务3　思考题　493
实验9.9　确定所需的知识、技能和能力(9.6.2)　493
任务1　复习KSA的定义　494
任务2　复习一个实验　494
任务3　确定该实验所需的知识、技能和能力　494
实验9.10　探索CCNA备考中心(9.6.5)　495
任务1　查找工具和资源　495
任务2　探索Cisco CCNA备考中心　496
任务3　探索Exam Study区域并参加模拟考试　498
任务4　思考题　499

第10章　综合应用：Capstone项目　500
部分A　复查现有网络和客户工单　501
部分B　制定子网方案　501
任务1　确定主机数和子网数　502
任务2　计算自定义的子网掩码　502
任务3　确定子网和主机IP地址　502
部分C　建立有关网络设备接口和物理拓扑的文档　502
任务1　记录Cisco 1841路由器接口和主机的IP地址　503
任务2　记录Linksys接口和主机的IP地址　503
任务3　绘制升级后的网络示意图　503
部分D　配置设备并检查默认设置　504
任务1　检查Cisco 1841客户路由器的默认设置　504
任务2　配置Cisco 1841客户路由器　504
任务3　核实Linksys使用的是默认设置并设置SSID　505
任务4　核实Cisco 2960交换机使用的是默认设置　505
任务5　核实主机PC为DHCP客户端　505
部分E　连接网络设备并检查连接性　505
任务1　连接网络设备　505
任务2　检查设备配置和网络连接性　506
部分F　为交换机配置端口安全　506
任务1　显示有线主机连接的端口的MAC地址表　506
任务2　清除动态获悉的MAC地址条目　507
任务3　关闭端口、将其配置为接入端口并执行配置端口安全的命令　507
任务4　显示接口的配置　507
任务5　使用命令show port-security interface显示端口安全设置　507
任务6　将到交换机端口的电缆从有线主机中拔出并将其连接到另一台PC　508
任务7　重新连接原来的主机并恢复端口　508

附录A　复习题和问题答案　光盘
附录B　路由器启动和密码恢复实验　光盘
附录C　实验设备接口和初始配置恢复　光盘
术语表　光盘












思科网络技术学院教程 CCNA Discovery：企业中的路由和交换简介(1CD)
________________________________________
　　思科网络技术学院项目是思科公司在全球范围推出的一个主要面向初级网络工程技术人员的培训项目。
　　本书为思科网络技术学院CCNA Exploration第4版教程的配套书面教材，此教程是4门新教程中的第3门，主要内容包括：路由和数据包转发介绍；静态路由和动态路由协议的原理及各种路由协议，如RIP、EIGRP和OSPF的特点、配置、验证及排错。本书还深入探讨了路由表及VLSM和CIDR。书中每章的最后还提供了复习题，附录中给出了与之对应的答案和解释。术语表中解释了网络方面常见术语和缩略语。
　　本书作为思科网络技术学院指定教材，适合准备参加CCNA认证考试的读者阅读，也可供各类网络技术人员学习参考。










第1部分　概念

第1章　企业网络　2
1.1　企业网络简介　2
1.1.1　支持办公企业　3
1.1.2　企业网络中的流量传输　3
1.1.3　企业LAN和WAN　6
1.1.4　内部网和外联网　8
1.2　认识企业应用程序　9
1.2.1　流量模式　9
1.2.2　企业网络中的应用程序和流量　9
1.2.3　网络流量的优先级　10
1.3　支持远程员工　11
1.3.1　远程办公　11
1.3.2　虚拟专用网络　12
1.4　本章总结　13
1.5　练习和实验　13
1.6　复习题　14
1.7　疑难问题和练习　15

第2章　探索企业网络基础架构　16
2.1　当今网络状况　16
2.1.1　企业网络文档　16
2.1.2　网络运行中心(NOC)　19
2.1.3　电信机房设计和考虑因素　20
2.2　企业边缘支持　22
2.2.1　入网点提供的服务　22
2.2.2　企业边缘处的安全考虑因素　23
2.2.3　将企业网络连接到外部服务　24
2.3　路由和交换回顾　25
2.3.1　路由器硬件　25
2.3.2　基本路由器CLI Show命令　27
2.3.3　使用CLI执行基本路由器配置　33
2.3.4　交换机硬件　35
2.3.5　基本交换机CLI命令　36
2.4　本章总结　43
2.5　练习和实验　43
2.6　复习题　44
2.7　疑难问题和练习　46

第3章　企业网络中的交换　48
3.1　企业级交换简介　48
3.1.1　交换和网络分段　48
3.1.2　多层交换机　50
3.1.3　交换的类型　50
3.1.4　交换机的安全　51
3.2　防止交换环路　52
3.2.1　交换网络中的冗余功能　52
3.2.2　生成树协议(STP)　55
3.2.3　根桥　57
3.2.4　分层网络中的生成树　58
3.2.5　快速生成树协议(RSTP)　62
3.3　配置VLAN　63
3.3.1　虚拟局域网　63
3.3.2　配置虚拟局域网　64
3.3.3　标识VLAN　67
3.4　中继和VLAN间路由　68
3.4.1　中继端口　69
3.4.2　将VLAN扩展到多台交换机　70
3.4.3　VLAN间路由　70
3.5　维护企业网络中的VLAN　72
3.5.1　VLAN中继协议(VTP)　72
3.5.2　配置VTP　74
3.5.3　VLAN对IP电话和无线通信的支持　76
3.5.4　VLAN最佳实践　77
3.6　本章总结　78
3.7　练习和实验　78
3.8　复习题　79
3.9　疑难问题和练习　80

第4章　企业网络中的编址　81
4.1　使用分层IP网络地址方案　81
4.1.1　平面网络和分层网络　81
4.1.2　分层网络编址　82
4.1.3　使用子网划分网络结构　83
4.2　使用VLSM　84
4.2.1　子网掩码　84
4.2.2　使用二进制表示计算子网　86
4.2.3　基本子网划分过程　87
4.2.4　可变长子网掩码(VLSM)　88
4.2.5　使用VLSM编址　90
4.3　使用无类路由和CIDR　94
4.3.1　有类和无类路由　94
4.3.2　CIDR和路由总结　97
4.3.3　计算路由总结　98
4.3.4　不连续子网　99
4.3.5　子网划分和编址的最佳做法　100
4.4　使用NAT和PAT　101
4.4.1　私有IP地址空间　102
4.4.2　企业边缘上的NAT　103
4.4.3　静态和动态NAT　103
4.4.4　使用PAT　106
4.5　本章总结　108
4.6　练习和实验　108
4.7　复习题　109
4.8　疑难问题和练习　112

第5章　使用距离矢量协议配置路由　114
5.1　管理企业网络　114
5.1.1　企业网络　114
5.1.2　企业拓扑结构　115
5.1.3　静态和动态路由　117
5.1.4　配置静态路由　119
5.1.5　默认路由　122
5.2　使用RIP协议配置路由　123
5.2.1　距离矢量路由协议　123
5.2.2　路由信息协议　123
5.2.3　配置RIPv2　126
5.2.4　有关RIP的问题　127
5.2.5　检验RIP　129
5.3　使用EIGRP协议配置路由　130
5.3.1　RIP的局限性　130
5.3.2　增强型内部网关路由协议(EIGRP)　131
5.3.3　EIGRP术语和表　132
5.3.4　EIGRP邻居和邻接关系　135
5.3.5　EIGRP的度量和收敛　136
5.4　实施EIGRP　139
5.4.1　配置EIGRP　139
5.4.2　EIGRP路由总结　142
5.4.3　验证EIGRP操作　143
5.4.4　EIGRP的问题和局限性　148
5.5　本章总结　149
5.6　练习和实验　149
5.7　复习题　150
5.8　疑难问题和练习　151

第6章　使用链路状态协议路由　152
6.1　使用OSPF协议路由　152
6.1.1　链路状态协议的运行过程　152
6.1.2　OSPF的度量和收敛　153
6.1.3　OSPF的邻居和邻接关系　156
6.1.4　OSPF区域　159
6.2　实施单区域OSPF　160
6.2.1　在单区域中配置基本OSPF　160
6.2.2　配置OSPF身份验证　162
6.2.3　调整OSPF参数　163
6.2.4　校验OSPF的运行情况　165
6.3　使用多路由协议　168
6.3.1　配置和传播默认路由　168
6.3.2　配置OSPF总结　171
6.3.3　OSPF的问题和局限性　172
6.3.4　在企业网络中使用多个协议　172
6.4　本章总结　175
6.5　练习和实验　175
6.6　复习题　176
6.7　疑难问题和练习　180

第7章　架设企业WAN链路　182
7.1　连接企业WAN　182
7.1.1　WAN设备及技术　183
7.1.2　WAN标准　185
7.1.3　接入WAN　186
7.1.4　分组交换和电路交换　188
7.1.5　最后一英里和远距离WAN技术　190
7.2　常见WAN封装的比较　191
7.2.1　以太网和WAN封装　191
7.2.2　HDLC和PPP　192
7.2.3　配置PPP　195
7.2.4　PPP身份验证　198
7.2.5　配置PAP和CHAP　199
7.3　使用帧中继　201
7.3.1　帧中继概述　201
7.3.2　帧中继功能　201
7.4　总结　204
7.5　练习和实验　205
7.6　复习题　206
7.7　疑难问题和练习　207

第8章　使用访问控制列表过滤流量　208
8.1　使用访问控制列表　208
8.1.1　流量过滤　208
8.1.2　访问控制列表　210
8.1.3　ACL的类型与用法　211
8.1.4　ACL处理方法　211
8.2　使用通配符掩码　213
8.2.1　ACL通配符掩码的用途和结构　214
8.2.2　分析通配符掩码的作用　215
8.3　配置访问控制列表　218
8.3.1　标准和扩展ACL的放置　218
8.3.2　基本的ACL配置过程　220
8.3.3　配置采用数字编号的标准ACL　222
8.3.4　配置采用数字编号的扩展ACL　224
8.3.5　配置命名ACL　226
8.3.6　配置路由器VTY访问　228
8.4　允许和拒绝指定类型的流量　229
8.4.1　配置ACL以便提供应用程序和端口过滤功能　229
8.4.2　配置ACL以便支持已建立的流量　231
8.4.3　NAT和PAT对ACL位置的影响　232
8.4.4　分析网络ACL及其位置　233
8.4.5　在启用VLAN网间路由的情形下配置ACL　234
8.5　访问控制列表日志记录和最佳做法　235
8.5.1　使用日志记录检验ACL功能　235
8.5.2　分析路由器日志　238
8.5.3　ACL最佳做法　239
8.6　总结　239
8.7　练习和实验　240
8.8　复习题　241
8.9　疑难问题和练习　244

第9章　排除企业网络故障　246
9.1　了解网络故障的影响　246
9.1.1　企业网络要求　246
9.1.2　监控和主动维护　248
9.1.3　排除故障和故障域　250
9.1.4　故障排除过程　251
9.2　排除交换和连接故障　253
9.2.1　排除基本交换故障　253
9.2.2　排除VLAN配置故障　256
9.2.3　排除VTP故障　258
9.3　排除路由故障　259
9.3.1　RIP故障　260
9.3.2　EIGRP故障　264
9.3.3　OSPF故障　270
9.3.4　路由重分布问题　272
9.4　排除WAN配置故障　277
9.4.1　排除WAN连通性故障　277
9.4.2　排除WAN身份验证故障　282
9.5　排除ACL故障　283
9.5.1　判断ACL是否是故障原因　284
9.5.2　ACL配置和使用位置问题　285
9.6　总结　286
9.7　练习和实验　286
9.8　复习题　287
9.9　疑难问题和练习　289

第10章　综合应用　290
10.1 总结练习　290
10.2　练习和实验　290

第2部分　实验

第1章　实验：企业网络　292
实验1-1　捕获和分析网络流量(1.2.2)　292
任务1　连接路由器并配置　293
任务2　将主机连接到交换机并配置主机　293
任务3　使用ping检验连通性　293
任务4　启动Wireshark　293
任务5　捕获Ping PDU　297
任务6　检查数据包列表窗格　297
任务7　检查数据包详细信息窗格　297
任务8　捕获FTP PDU　298
任务9　检查数据包列表窗格　299
任务10　检查数据包详细信息和数据包字节窗格　300
任务11　捕获HTTP PDU　300
任务12　检查数据包列表窗格　300
任务13　检查数据包详细信息和数据包字节窗格　300
任务14　分析捕获的数据　301
任务15　思考　302
第2章　实验：探索企业网络基础架构　303
实验2-1　配置基本路由和交换(2.3.5)　303
任务1　将PC1连接到交换机　304
任务2　在交换机上执行初始配置　304
任务3　配置VLAN 1上的交换机管理接口　305
任务4　检验交换机的配置　305
任务5　对路由器R1进行基本配置　305
任务6　在路由器R1上配置接口和静态路由　306
任务7　将PC2连接到路由器R2　307
任务8　对路由器R2进行基本配置　307
任务9　执行网间连接　307
任务10　检验并测试配置　307
任务11　删除路由器R1上的静态路由并配置路由协议　308
任务12　删除路由器R2上的静态路由并配置路由协议　308
任务13　检验并测试配置　309
任务14　使用交换机管理接口　309
任务15　思考　311

第3章　实验：企业网络中的交换　312
实验3-1　应用基本的交换机安全措施(3.1.4)　312
任务1　将PC1连接到交换机　313
任务2　将PC2连接到交换机　313
任务3　配置PC3但不连接　313
任务4　在交换机上执行初始配置　313
任务5　配置VLAN 1上的交换机管理接口　314
任务6　检查管理LAN设置　314
任务7　禁止交换机成为http服务器　315
任务8　检验连通性　315
任务9　记录主机MAC地址　315
任务10　确定交换机获取到哪些 MAC地址　315
任务11　查看show mac-address-table选项　315
任务12　设置静态MAC地址　316
任务13　检查结果　316
任务14　列出端口安全选项　316
任务15　限制每个端口的主机数目　317
任务16　配置端口，使其在出现安全违规时关闭　317
任务17　显示端口0/4的配置信息　318
任务18　重新激活端口　318
任务19　禁用未使用的端口　319
任务20　思考　319
实验3-2　构建包含冗余链路的交换网络(3.2.3)　319
任务1　为网络布线　320
任务2　配置交换机　320
任务3　配置主机　320
任务4　检验连通性　321
任务5　检查交换机硬件信息　321
任务6　检查每个交换机上的生成树表　321
任务7　重新分配根网桥　323
任务8　查看生成树表　323
任务9　检查根网桥上的运行配置文件　324
任务10　思考　324
实验3-3　使用show命令检验STP(3.2.4)　324
任务1　连接网络　325
任务2　配置交换机　325
任务3　配置主机　325
任务4　检验连通性　326
任务5　检查交换机硬件信息　326
任务6　确定每台交换机上参与生成树的端口的角色　326
任务7　改变网络拓扑　327
任务8　检查每台交换机上的生成树　328
任务9　思考　329
实验3-4　VLAN的配置、检验和故障排除(3.3.2)　329
任务1　连接设备　330
任务2　对路由器执行基本配置　330
任务3　配置交换机　331
任务4　检验连通性和默认VLAN配置　331
任务5　在S1上配置VLAN　332
任务6　检查VLAN分段　333
任务7　更改和删除VLAN配置　334
任务8　思考　335
实验3-5　创建VLAN并分配端口(3.4.1)　335
任务1　连接设备　336
任务2　执行基本的PC配置　336
任务3　配置Switch 1　336
任务4　检验连通性　338
任务5　思考　338
实验3-6　配置中继端口连接交换机(3.4.2)　338
任务1　连接设备　339
任务2　执行Switch 1和Switch 2的基本配置　340
任务3　配置主机计算机　340
任务4　检验默认VLAN配置和连通性　340
任务5　创建并检查VLAN配置　341
任务6　配置和检验中继　342
任务7　观察交换机的默认中继行为　343
任务8　思考　344
实验3-7　A部分：配置VLAN间路由(3.4.3)　344
任务1　连接设备　345
任务2　对路由器执行基本配置　346
任务3　配置路由器上每个VLAN的快速以太网连接　346
任务4　配置Switch 1　346
任务5　配置Switch 2　346
任务6　配置Switch 3　346
任务7　配置Host 1　346
任务8　配置Host 2　347
任务9　配置Host 3　347
任务10　配置服务器　347
任务11　检验连通性　347
任务12　思考　348
实验3-8　B部分：配置VLAN间路由(3.4.3)　348
任务1　连接设备　350
任务2　对路由器执行基本配置　350
任务3　在路由器上配置VLAN中继　350
任务4　配置Switch 1　350
任务5　在Switch 1上配置VLAN中继　352
任务6　在Switch 1上配置VTP　352
任务7　配置Switch 2　353
任务8　在Switch 2上配置VLAN中继　353
任务9　在Switch 2上配置VTP　353
任务10　检验连通性　354
任务11　思考　354
实验3-9　VTP模式(3.5.1)　355
任务1　连接设备　356
任务2　对路由器执行基本配置　356
任务3　在路由器上配置VLAN中继　356
任务4　配置S1交换机　357
任务5　配置S2交换机　359
任务6　在VTP服务器S1上配置VLAN 19　361
任务7　验证Switch 2 VLAN　361
任务8　配置交换机为VTP透明模式　362
任务9　配置新VLAN　363
任务10　连接主机和验证连通性　364
任务11　思考　364

第4章　实验：企业网络中的编址　365
实验4-1　设计并应用IP编址方案(4.2.3)　365
任务1　网络布线　366
任务2　配置路由器　366
任务3　配置交换机　366
任务4　配置主机　367
任务5　检验连通性　367
任务6　思考　367
实验4-2　计算网络IP编址方案　367
任务1　确定管理VLAN需求　367
任务2　确定VLAN 24需求　368
任务3　确定VLAN 18需求　369
任务4　确定VLAN 49需求　369
任务5　思考　369
实验4-3　计算VLSM编址方案(4.2.5)　370
任务1　研究网络要求　370
任务2　设计符合网络要求的IP编址方案　371
任务3　为路由器之间的WAN链路分配子网　371
任务4　为路由器接口设置IP配置　372
任务5　为工作站设置IP配置　372
任务6　思考　372
实验4-4　计算VLSM网络IP编址方案　373
任务1　使用VLSM确定场景1中的IP编址　373
任务2　使用VLSM确定场景2的IP编址　375
任务3　使用VLSM确定场景3的IP编址　377
任务4　思考　379
实验4-5　计算总结路由(4.3.3)　380
任务1　完成RouterC的路由总结表　380
任务2　路由器B的总结　381
任务3　路由器A的总结　381
实验4-6　路由器总结实践　381
任务1　场景1总结　381
任务2　场景2总结　382
任务3　场景3总结　383
任务4　场景4总结　384
任务5　思考　385
实验4-7　配置带有不连续子网的LAN(4.3.4)　385
任务1　连接设备　387
任务2　在Main路由器上执行基本配置　387
任务3　配置其他路由器　387
任务4　使用正确的IP地址、子网掩码和默认网关配置主机　387
任务5　检验网络是否运行正常　387
任务6　检查路由表　388
任务7　找出问题并尝试修复　388
任务8　检查问题是否已解决　389
任务9　思考　390
实验4-8　配置和验证静态及动态NAT(4.4.3)　390
任务1　连接设备　391
任务2　对ISP路由器执行基本配置　391
任务3　配置网关路由器　392
任务4　配置交换机1　392
任务5　使用正确的IP地址、子网掩码和默认网关配置主机　392
任务6　确保网络运行正常　392
任务7　创建静态路由　392
任务8　创建默认路由　392
任务9　定义可用的公有IP地址池　393
任务10　定义匹配内部私有IP 地址的访问列表　393
任务11　定义从内部列表到外部地址池的NAT转换　393
任务12　指定NAT接口　393
任务13　配置静态映射　393
任务14　测试配置　394
任务15　校验NAT统计信息　394
任务16　思考　395
实验4-9　配置和校验动态NAT(4.4.3)　395
任务1　连接设备　396
任务2　对ISP路由器执行基本配置　396
任务3　配置网关路由器　396
任务4　配置交换机1　396
任务5　使用正确的IP地址、子网掩码和默认网关配置主机　397
任务6　确保网络运行正常　397
任务7　创建静态路由　397
任务8　创建默认路由　397
任务9　定义可用的公有IP地址池　397
任务10　定义匹配内部私有IP地址的访问列表　398
任务11　定义从内部列表到外部地址池的NAT转换　398
任务12　指定接口　398
任务13　测试配置　398
任务14　校验NAT统计信息　399
任务15　思考　399
实验4-10　配置和验证PAT(4.4.4)　399
任务1　连接设备　400
任务2　对ISP路由器执行基本配置　400
任务3　配置网关路由器　401
任务4　配置交换机1　401
任务5　使用正确的IP地址、子网掩码和默认网关配置主机　401
任务6　确保网络运行正常　401
任务7　创建默认路由　401
任务8　定义可用公有IP地址池　401
任务9　定义匹配内部私有IP地址的访问列表　402
任务10　定义从内部列表到外部地址池的NAT转换　402
任务11　指定接口　402
任务12　制造从网关到ISP的流量　402
任务13　检查NAT/PAT是否发挥作用　402
任务14　更改网关配置以使用另一种PAT方式　403
任务15　思考　403

第5章　实验：使用距离矢量协议配置路由　404
实验5-1　设计并创建冗余网络(5.1.2)　404
任务1　确定为达到要求所需的最少链路数量　405
任务2　实现设计　405
任务3　检验设计　405
任务4　思考　405
实验5-2　使用VLSM配置RIPv2和默认路由传播(5.2.3)　406
任务1　连接设备　407
任务2　在路由器上执行基本配置　407
任务3　在交换机上执行基本配置　408
任务4　使用正确的IP地址、子网掩码和默认网关配置主机　408
任务5　配置RIP v2路由　408
任务6　配置并重分布用于Internet接入的默认路由　408
任务7　检验路由配置　408
任务8　检验连通性　409
任务9　思考　409
实验5-3　实施EIGRP(5.4.1)　409
任务1　连接设备　410
任务2　在路由器上执行基本配置　411
任务3　使用默认命令配置EIGRP路由　411
任务4　配置MD5身份验证　411
任务5　思考　412
实验5-4　在EIGRP协议下配置自动和手动路由总结及不连续子网(5.4.2)　412
任务1　连接设备　413
任务2　在路由器上执行基本配置　414
任务3　使用默认命令配置EIGRP路由　414
任务4　检验路由配置　414
任务5　删除自动总结　415
任务6　检验路由配置　415
任务7　配置手动总结　415
任务8　思考　416

第6章　实验：使用链路状态协议路由　417
实验6-1　配置并检验单区域OSPF(6.2.1)　417
任务1　连接设备　418
任务2　在R1上执行基本配置　418
任务3　在R2上执行基本配置　418
任务4　在S1上执行基本配置　418
任务5　使用正确的IP地址、子网掩码和默认网关配置主机　419
任务6　检验网络是否运行正常　419
任务7　在R1上配置OSPF路由　419
任务8　在R2上配置OSPF路由　420
任务9　测试网络连通性　421
任务10　思考　421
实验6-2　配置OSPF身份验证(6.2.2)　421
任务1　连接设备　422
任务2　在路由器上执行基本配置　423
任务3　在路由器上配置并检验OSPF　423
任务4　配置并检验OSPF身份验证　423
任务5　思考　424
实验6-3　控制DR/BDR选举(6.2.3.2)　425
任务1　连接设备　426
任务2　在路由器上执行基本配置　426
任务3　在路由器上配置单区域OSPF路由　426
任务4　检验OSPF的当前运行情况　426
任务5　配置路由器的环回接口　427
任务6　使用路由器接口优先级来决定DR选举　429
任务7　思考　431
实验6-4　配置OSPF参数(6.2.3.5)　431
任务1　连接设备　432
任务2　在路由器上执行基本配置　432
任务3　在路由器上配置单区域OSPF路由　432
任务4　检验OSPF的当前运行情况　433
任务5　配置串行接口的带宽设置　434
任务6　使用OSPF开销确定路由选择　435
任务7　思考　436
实验6-5　A部分：配置并检验点对点OSPF(6.2.4)　436
任务1　连接设备　437
任务2　在路由器上执行基本配置　438
任务3　配置路由器接口　438
任务4　检查IP编址和接口　438
任务5　配置PC1、PC2和PC3的以太网接口　438
任务6　在R1上配置OSPF　438
任务7　在R2上配置OSPF　439
任务8　在R3上配置OSPF　439
任务9　配置OSPF路由器ID　439
任务10　检验OSPF运行情况　443
任务11　检查路由表中的OSPF路由　444
任务12　配置OSPF开销　445
任务13　思考　448
实验6-6　B部分：配置和检验多路访问OSPF(6.2.4)　448
任务1　连接设备　449
任务2　在路由器上执行基本配置　449
任务3　配置并激活以太网地址和环回地址　450
任务4　检查IP编址和接口　450
任务5　在DR路由器上配置OSPF　450
任务6　在BDR路由器上配置OSPF　451
任务7　在DRother路由器上配置OSPF　452
任务8　使用OSPF优先级来决定DR和BDR　453
任务9　思考　455
实验6-7　配置并传播OSPF默认路由(6.3.1)　455
任务1　连接设备　456
任务2　在路由器上执行基本配置　456
任务3　配置ISP路由器　457
任务4　配置区域0的OSPF路由器　457
任务5　使用正确的IP地址、子网掩码和默认网关配置主机　458
任务6　检验连通性　458
任务7　在区域0的两台路由器上配置OSPF路由　458
任务8　测试网络连通性　458
任务9　观察OSPF通信　458
任务10　创建到ISP的默认路由　459
任务11　检验默认静态路由　459
任务12　检验从R2路由器到ISP的连通性　459
任务13　检验从R1路由器到ISP的连通性　459
任务14　重分布默认静态路由　459
任务15　思考　460
实验6-8　配置OSPF总结(6.3.2)　460
任务1　连接设备　461
任务2　在路由器上执行基本配置　462
任务3　在交换机上执行基本配置　462
任务4　使用正确的IP地址、子网掩码和默认网关配置主机　462
任务5　使用默认总结配置OSPF路由　462
任务6　配置并重分布用于Internet接入的默认路由　462
任务7　检验路由配置　463
任务8　检验连通性　463
任务9　计算OSPF总结　463
任务10　重新检查路由表以检验总结　464
任务11　思考　464

第7章　实验：架设企业WAN链路　465
实验7-1　配置和校验PPP链路(7.2.3)　465
任务1　连接设备　466
任务2　在R1上执行基本配置　466
任务3　在R2上执行基本配置　466
任务4　显示R1上Serial 0/0/0接口的详细信息　466
任务5　显示R2上Serial 0/0/0接口的详细信息　467
任务6　打开PPP调试　467
任务7　更改封装类型　467
任务8　显示R1上Serial 0/0/0接口的详细信息　468
任务9　显示R2上Serial 0/0/0接口的详细信息　468
任务10　检验串行连接是否工作正常　468
任务11　思考　468
实验7-2　配置和校验PAP身份验证和CHAP身份验证(7.2.5)　469
任务1　连接设备　470
任务2　在R1上执行基本配置　470
任务3　在R2上执行基本配置　470
任务4　在R1和R2上配置PPP封装　470
任务5　在R1和R2上检验PPP封装　470
任务6　检验串行连接是否工作正常　470
任务7　在R1上使用PAP配置PPP PAP身份验证　470
任务8　检验串行连接是否工作正常　471
任务9　在R2上使用PAP配置PPP PAP身份验证　471
任务10　打开PPP调试　471
任务11　检验串行连接是否工作正常　472
任务12　从R1和R2删除PAP　472
任务13　在R1上配置PPP CHAP身份验证　472
任务14　在R2上配置PPP CHAP身份验证　473
任务15　检验串行连接是否工作正常　473
任务16　检查R1上的串行线路封装　474
任务17　检查R2上的串行线路封装　474
任务18　思考　475

第8章　实验：使用访问控制列表过滤流量　476
实验8-1　配置和检验标准ACL(8.3.3)　476
任务1　连接设备　477
任务2　在R1上执行基本配置　477
任务3　在R2上执行基本配置　477
任务4　在S1上执行基本配置　477
任务5　使用IP地址、子网掩码和默认网关配置主机　477
任务6　在网络中配置RIP路由并检验端到端连通性　478
任务7　配置并测试标准ACL　478
任务8　测试ACL　479
任务9　思考　480
实验8-2　规划、配置和检验扩展ACL(8.3.4)　480
任务1　连接设备　481
任务2　在R1上执行基本配置　481
任务3　在R2上执行基本配置　482
任务4　在S1上执行基本配置　482
任务5　使用IP地址、子网掩码和默认网关配置主机　482
任务6　在网络中配置RIP路由并检验端到端连通性　482
任务7　配置扩展ACL以控制流量　482
任务8　测试ACL　483
任务9　根据下一项要求配置并测试ACL　484
任务10　思考　485
实验8-3　配置和检验扩展命名ACL(8.3.5)　485
任务1　连接设备　486
任务2　在R1上执行基本配置　486
任务3　在R2上执行基本配置　486
任务4　在S1上执行基本配置　486
任务5　使用IP地址、子网掩码和默认网关配置主机　487
任务6　检验网络是否运行正常　487
任务7　在路由器上配置静态路由和默认路由　487
任务8　配置并测试简单的命名标准ACL　488
任务9　创建并测试命名扩展ACL　488
任务10　编辑命名标准ACL　489
任务11　思考　489
实验8-4　配置和检验VTY限制(8.3.6)　489
任务1　连接设备　491
任务2　在R1上执行基本配置　491
任务3　在R2上执行基本配置　491
任务4　在S1和S2上执行基本配置　491
任务5　使用IP地址、子网掩码和默认网关配置主机　491
任务6　在路由器上配置动态路由　491
任务7　检验连通性　491
任务8　配置并测试用于限制Telnet访问的ACL　492
任务9　创建R2的VTY限制　492
任务10　思考　492
实验8-5　在NAT环境下配置ACL(8.4.3)　493
任务1　连接设备　494
任务2　在R1上执行基本配置　494
任务3　在R2上执行基本配置　494
任务4　在S1上执行基本配置　494
任务5　使用IP地址、子网掩码和默认网关配置主机　494
任务6　在路由器上配置静态路由和默认路由　495
任务7　检验网络是否运行正常　495
任务8　在R1上配置NAT和PAT　495
任务9　测试并检验配置　495
任务10　配置并应用旨在过滤来自一台主机的流量的ACL　496
任务11　测试ACL对网络流量的影响　496
任务12　移动ACL并重新测试　496
任务13　思考　497
实验8-6　配置和检验ACL以过滤VLAN间的流量(8.4.5)　497
任务1　连接设备　498
任务2　在R1上执行基本配置　499
任务3　将R1配置为支持VLAN间的流量　499
任务4　在S1上执行基本配置　499
任务5　在S1上创建3个VLAN并为其命名和分配端口　499
任务6　在S1上创建中继端口　500
任务7　配置主机　501
任务8　检验网络是否运行正常　501
任务9　配置、应用和测试扩展ACL以过滤VLAN间的流量　501
任务10　思考　502
实验8-7　配置ACL并通过控制台日志记录检验ACL(8.5.1)　502
任务1　连接设备　503
任务2　在R1上执行基本配置　503
任务3　在R2上执行基本配置　504
任务4　在S1上执行基本配置　504
任务5　使用正确的IP地址、子网掩码和默认网关配置主机　504
任务6　配置并应用ACL　504
任务7　思考　506
实验8-8　配置ACL并把活动记录到Syslog服务器(8.5.2)　506
任务1　连接设备　508
任务2　在R1上执行基本配置　508
任务3　在R2上执行基本配置　508
任务4　在S1上执行基本配置　508
任务5　使用正确的IP地址、子网掩码和默认网关配置主机　508
任务6　配置并应用ACL　509
任务7　在H2上配置Syslog服务　509
任务8　配置路由器正确使用Syslog服务　510
任务9　思考　511

第9章　实验：排除企业网络故障　512
实验9-1：排除RIPv2路由故障(9.3.1)　512
任务1　连接设备　513
任务2　加载R1和R2的预配置　513
任务3　使用IP地址、子网掩码和默认网关配置主机　514
任务4　检查主机H1与H2之间的连通性　514
任务5　显示每台路由器的路由表　514
任务6　检查路由更新是否发送　515
任务7　显示每台路由器的路由表　515
任务8　显示每台路由器的RIP路由表条目　516
任务9　测试网络连通性　516
任务10　思考　516
实验9-2　排除OSPF路由故障(9.3.3)　516
任务1　连接设备并配置主机　518
任务2　在R1上加载预配置　518
任务3　在R2上加载预配置　519
任务4　在R3上加载预配置　519
任务5　排查路由器R1的问题　519
任务6　排查路由器R3的问题　521
任务7　排查路由器R2的问题——A部分　522
任务8　排查路由器R2的问题——B部分　524
任务9　思考　526
实验9-3　排除EIGRP默认路由重分布故障(9.3.4)　526
任务1　连接设备　527
任务2　加载R1、R2和ISP的预配置　528
任务3　使用IP地址、子网掩码和默认网关配置主机　528
任务4　检查主机H1与H2之间的连通性　528
任务5　显示每台路由器的路由表　529
任务6　检查路由更新是否发送　529
任务7　显示每台路由器的路由表　530
任务8　显示每台路由器的EIGRP拓扑表条目　530
任务9　显示R1的EIGRP流量条目　530
任务10　测试网络连通性　531
任务11　思考　531
实验9-4　排除OSPF默认路由重分布故障(9.3.4)　531
任务1　连接设备　533
任务2　在R1上执行基本配置　533
任务3　在GW路由器上执行基本配置　533
任务4　在ISP上执行基本配置　533
任务5　使用IP地址、子网掩码和默认网关配置主机　533
任务6　配置默认路由　534
任务7　默认路由故障排除　535
任务8　思考　538
实验9-5　排除WAN和PPP连通性故障(9.4.2)　538
任务1　连接设备　539
任务2　在R1上加载预配置　539
任务3　在R2上加载预配置　540
任务4　R1故障排除　540
任务5　显示R2接口Serial 0/0/0的详细信息　540
任务6　打开PPP调试　541
任务7　显示R2配置的详细信息　541
任务8　校验串行连接是否能够正常工作　541
任务9　思考　542
实验9-6　排除ACL配置和使用位置故障(9.5.2)　542
任务1　连接设备　544
任务2　在ISP上加载预配置　544
任务3　在HQ上加载预配置　545
任务4　配置主机H1和H2　545
任务5　配置Web服务器主机H3　545
任务6　HQ路由器和访问列表101的故障排除　545
任务7　HQ路由器和访问列表102的故障排除　546
任务8　HQ路由器和访问列表111的故障排除　547
任务9　排查HQ路由器和访问列表112的故障　548
任务10　排查HQ路由器和访问列表121的故障　549
任务11　思考　549

第10章　综合应用　550
A部分：分析工单并制定VLSM子网方案　551
任务1　分析客户工单，设计网络提案　552
任务2　制定网络方案　552
任务3　确定要用于设备接口的IP地址　555
B部分：构建物理网络并执行基本的设备配置　556
任务1　创建网络并连接电缆到所示的接口和端口　556
任务2　配置HQ路由器　556
任务3　配置远程办公室2的路由器R2　557
任务4　配置远程办公室2的交换机S1　557
任务5　配置远程办公室2的交换机S2　558
任务6　配置远程办公室2的交换机S3　559
任务7　配置主机IP地址　559
任务8　检验设备配置和基本连通性　559
C部分：路由、ACL和交换机安全配置　560
任务1　配置HQ和R2的路由　560
任务2　在HQ上配置过载NAT(PAT)　561
任务3　配置交换机的端口安全性　561
任务4　在应用ACL之前检验整个网络连通性　563
任务5　在HQ和R2上配置ACL安全性　563

附录A　复习题和问题答案　光盘
附录B　实验装备接口和初始化配置恢复　光盘
术语表　光盘
















思科网络技术学院教程 CCNA Discovery：家庭和小型企业网络(1CD




书是Cisco网络技术学院在线课程《思科网络技术学院教程CCNA Discovery：家庭和小型企业网络》的官方补充教材，旨在方便学生随时随地地学习《思科网络技术学院教程CCNA Discovery：家庭和小型企业网络》课程的内容，同时新增了大量帮助读者理解概念和方便阅读的内容，如学习目标、总结和复习题等。
　　本书分两部分，第1部分对应在线课程的内容，第2部分包含在线课程中的所有实验以及新增的挑战性实验。本书涵盖的主题包括各种计算机组件和外围设备以及安装和测试它们的正确方法；各种操作系统及安装方法；网络的工作原理及其组成部分；以太网电缆及其制作方法；IP地址、子网掩码及网络地址转换；常见的网络服务和分层网络模型；WLAN组件、无线标准以及接入点和无线客户端的配置；各种网络威胁和攻击方法以及防火墙和DMZ；排除网络故障的方法。
　　本书主要针对选修了网络技术学院课程《思科网络技术学院教程CCNA Discovery：家庭和小型企业网络》的读者，也可供网络爱好者学习基本的网络知识。














第1部分　Concepts

第1章　个人计算机硬件　2
1.1　目标　2
1.2　个人计算机和应用程序　2
1.2.1　计算机的使用方式及应用场所　2
1.2.2　计算机应用程序类型　3
1.3　计算机类型　4
1.3.1　计算机分类　4
1.3.2　服务器、台式机和工作站　5
1.3.3　便携式设备　6
1.4　数据的二进制表示　8
1.4.1　以数字方式表示信息　8
1.4.2　度量存储容量　9
1.4.3　度量速度、分辨率和频率　9
1.5　计算机组件和外设　11
1.5.1　计算机系统　11
1.5.2　主板、CPU和RAM　12
1.5.3　适配卡　14
1.5.4　存储设备　16
1.5.5　外设　17
1.5.6　机箱和电源　18
1.6　计算机系统组件　19
1.6.1　安全和最佳做法　19
1.6.2　安装及检验组件　21
1.6.3　安装及检验外设　21
1.7　总结　24
1.8　练习和实验　24
1.9　复习题　25
1.10　较难的问题和练习　27

第2章　操作系统　28
2.1　目标　28
2.2　选择操作系统　28
2.2.1　操作系统的用途　29
2.2.2　操作系统的需求　32
2.2.3　操作系统的选择　33
2.3　安装操作系统　34
2.3.1　操作系统安装方法　34
2.3.2　准备安装操作系统　35
2.3.3　对计算机进行网络配置　36
2.3.4　计算机命名　37
2.3.5　网络名称和地址规划　37
2.4　维护操作系统　38
2.4.1　安装补丁的原因和时间　38
2.4.2　安装操作系统补丁　38
2.4.3　应用程序补丁和更新　39
2.5　总结　40
2.6　练习和实验　40
2.7　复习题　41

第3章　连接到网络　43
3.1　目标　43
3.2　网络简介　44
3.2.1　什么是网络　44
3.2.2　联网的优点　44
3.2.3　基本的网络组件　46
3.2.4　计算机在网络中的角色　47
3.2.5　对等网　48
3.2.6　网络拓扑　50
3.3　通信原理　52
3.3.1　信源、信道和目的地　52
3.3.2　通信规则　53
3.3.3　消息编码　55
3.3.4　消息格式　55
3.3.5　消息长度　57
3.3.6　消息计时　58
3.3.7　消息模式　59
3.4　本地有线网络中的通信　61
3.4.1　协议的重要性　61
3.4.2　协议的标准化　61
3.4.3　物理地址　63
3.4.4　以太网通信　64
3.4.5　以太网的层次设计　65
3.4.6　逻辑地址　66
3.4.7　接入层、集散层和核心层设备　67
3.5　组建以太网接入层　69
3.5.1　接入层　69
3.5.2　集线器的功能　70
3.5.3　交换机的功能　71
3.5.4　广播　73
3.5.5　MAC地址和IP地址　74
3.5.6　地址解析协议(ARP)　75
3.6　组建网络集散层　77
3.6.1　集散层　77
3.6.2　路由器的功能　78
3.6.3　默认网关　81
3.6.4　路由器维护的表　82
3.6.5　局域网(LAN)　85
3.6.6　添加主机到本地和远程网络　86
3.7　规划和连接本地网络　87
3.7.1　规划以太网并创建文档　87
3.7.2　原型　88
3.7.3　多功能设备　89
3.7.4　连接Linksys路由器　90
3.7.5　共享资源　91
3.8　总结　92
3.9　练习和实验　93
3.10　复习题　94
3.11　较难的问题和练习　96

第4章　通过ISP连接到Internet　98
4.1　目标　98
4.2　Internet概念及连接方式　98
4.2.1　Internet是什么　99
4.2.2　Internet服务提供商(ISP)　99
4.2.3　ISP与Internet的关系　100
4.2.4　连接到ISP的方法　100
4.2.5　ISP服务等级　103
4.3　通过Internet发送信息　105
4.3.1　Internet协议(IP)的重要性　105
4.3.2　ISP如何处理分组　106
4.3.3　在Internet中转发分组　107
4.4　NOC中的网络设备　108
4.4.1　Internet网络云　109
4.4.2　Internet网络云中的设备　109
4.4.3　物理需求和环境需求　111
4.5　电缆和连接器　112
4.5.1　常见的网络电缆　113
4.5.2　双绞线电缆　114
4.5.3　同轴电缆　116
4.5.4　光缆　116
4.6　双绞线布线　118
4.6.1　布线标准　118
4.6.2　UTP电缆　119
4.6.3　UTP电缆端接　121
4.6.4　将UTP插入配线板和墙面插座　122
4.6.5　电缆测试　123
4.6.6　布线最佳实践　125
4.7　总结　126
4.8　练习和实验　127
4.9　复习题　127
4.10　较难的问题和练习　130

第5章　网络地址　131
5.1　目标　131
5.2　IP地址和子网掩码　131
5.2.1　IP地址的用途　131
5.2.2　IP地址的结构　132
5.2.3　IP地址的组成部分　134
5.2.4　IP地址和子网掩码如何协同工作　134
5.3　IP地址类型　136
5.3.1　IP地址类和默认子网掩码　136
5.3.2　公有和私有IP地址　137
5.3.3　单播、广播和多播地址　139
5.4　获取IP地址的方式　142
5.4.1　静态和动态地址分配　142
5.4.2　DHCP服务器　143
5.4.3　配置DHCP　143
5.5　地址管理　144
5.5.1　网络边界和地址空间　145
5.5.2　地址分配　145
5.5.3　网络地址转换　147
5.6　总结　150
5.7　练习和实验　151
5.8　复习题　151
5.9　较难的问题和练习　154

第6章　网络服务　155
6.1　目标　155
6.2　客户端/服务器及其交互　155
6.2.1　客户端/服务器模型　156
6.2.2　协议在客户端/服务器通信中的作用　158
6.2.3　传输层协议TCP和UDP　159
6.2.4　TCP/IP端口号　161
6.3　应用程序协议和服务　161
6.3.1　域名服务(DNS)　162
6.3.2　Web客户端和服务器　163
6.3.3　FTP客户端和服务器　164
6.3.4　电子邮件客户端和服务器　165
6.3.5　IM客户端和服务器　166
6.3.6　语音客户端和服务器　167
6.3.7　端口号　168
6.4　分层模型和协议　169
6.4.1　协议交互　169
6.4.2　发送和接收消息　170
6.4.3　开放系统互连模型　171
6.5　总结　173
6.6　练习和实验　174
6.7　复习题　174
6.8　较难的问题和练习　176

第7章　无线技术　177
7.1　目标　177
7.2　无线技术　177
7.2.1　无线技术和设备　177
7.2.2　无线技术的优点和局限性　179
7.2.3　无线网络的类型及其边界　180
7.3　无线LAN　180
7.3.1　无线LAN标准　180
7.3.2　无线LAN组件　181
7.3.3　WLAN和SSID　183
7.3.4　无线频道　185
7.3.5　配置接入点　186
7.3.6　配置无线客户端　187
7.4　无线LAN的安全考虑　189
7.4.1　为何攻击WLAN　189
7.4.2　MAC地址过滤　190
7.4.3　WLAN中的身份验证　191
7.4.4　WLAN中的加密　193
7.4.5　WLAN中的数据流过滤　194
7.5　配置集成AP和无线客户端　195
7.5.1　规划WLAN　195
7.5.2　安装AP并确保其安全　196
7.5.3　备份和恢复配置文件　197
7.5.4　更新固件　197
7.6　总结　198
7.7　练习和实验　199
7.8　复习题　199
7.9　较难的问题和练习　201

第8章　基本安全性　202
8.1　目标　202
8.2　网络威胁　202
8.2.1　网络入侵风险　202
8.2.2　网络入侵的来源　203
8.2.3　社会工程和网络钓鱼　204
8.3　攻击方法　205
8.3.1　病毒、蠕虫和特洛伊木马　205
8.3.2　拒绝服务和暴力攻击　206
8.3.3　间谍软件、跟踪Cookie、广告软件和弹出广告　208
8.3.4　垃圾邮件　209
8.4　安全策略　210
8.4.1　常用安全措施　210
8.4.2　更新和补丁　211
8.4.3　防病毒软件　212
8.4.4　反垃圾邮件软件　213
8.4.5　反间谍软件　215
8.5　使用防火墙　216
8.5.1　什么是防火墙　216
8.5.2　使用防火墙　217
8.5.3　漏洞分析　219
8.5.4　最佳实践　220
8.6　总结　220
8.7　练习和实验　221
8.8　复习题　221
8.9　较难的问题和练习　224

第9章　排除网络故障　225
9.1　学习目标　225
9.2　故障排除流程　225
9.2.1　收集信息　226
9.2.2　故障排除方法　227
9.3　使用实用程序排除连接性故障　229
9.3.1　检测物理问题　229
9.3.2　用于排除连接性故障的实用程序　230
9.4　常见的网络问题　236
9.4.1　连接性问题　236
9.4.2　LED指示灯　236
9.4.3　有线连接性问题　237
9.4.4　WLAN中的连接性问题　238
9.4.5　DHCP问题　240
9.4.6　排除无线路由器到ISP的连接故障　240
9.5　故障排除和帮助台　242
9.5.1　文档　242
9.5.2　向外寻求帮助　242
9.5.3　使用帮助台　243
9.6　总结　243
9.7　练习和实验　244
9.8　复习题　245
9.9　较难的问题和练习　246

第10章　综合应用　247
10.1　综合性练习　247
10.2　练习和实验　247

附录　复习题和问题答案　248

第2部分　Labs

第1章　个人计算机硬件实验　260
实验1.1　确定数据存储容量(1.3.2.2)　260
任务1　确定计算机中的内存　大小　260
任务2　确定硬盘驱动器的大小　261
任务3　确定硬盘的可用空间和已用空间　262
任务4　查看其他存储设备　262
任务5　思考　263
实验1.2　判断计算机屏幕的分辨率(1.3.3.4)　264
任务1　确定当前屏幕分辨率　264
任务2　确定采用最高颜色质量时的最大分辨率　265
任务3　计算当前和最大分辨率设置的像素数　265
任务4　识别显卡类型　265
任务5　确定显示器类型和支持的刷新频率　266
实验1.3　安装打印机并检验其运行情况(1.5.3.4)　267
任务1　添加打印机　267
任务2　检验打印机安装　270
任务3　下载并安装更新打印机驱动程序　271
任务4　检验新驱动程序的安装情况　275

第2章　操作系统实验　276
实验2.1　查看操作系统和应用程序的版本(2.3.3.2)　276
任务1　确定Windows XP版本和修订号　276
任务2　配置Windows XP更新　277
任务3　确定应用程序的版本　277
任务4　思考题　278
实验2.2　评估操作系统升级　278
任务1　获悉Windows Vista最低需求　279
任务2　使用winmsd.exe获悉计算机的硬件信息　279
任务3　使用“系统属性”了解CPU类型和RAM数量　279
任务4　使用“我的电脑”获悉硬盘容量和可用磁盘空间　280
任务5　查看其他驱动器(软驱、CD-ROM、DVD)　280
任务6　查看显示器和图形功能　280
任务7　下载并运行“Windows Vista升级顾问”　281
任务8　思考题　281

第3章　连接到网络实验　282
实验3.1　组建对等网(3.1.5.3)　282
任务1　画出网络示意图　282
任务2　建立PC文档　283
任务3　连接以太网电缆　283
任务4　验证物理连接　284
任务5　配置IP设置　284
任务6　验证两台PC之间的IP连接　285
任务7　使用网上邻居验证连接　286
任务8　(可选)重新启用防火墙　286
实验3.2　确定主机的MAC地址(3.3.3.2)　286
任务1　打开Windows“命令提示符”窗口　286
任务2　使用ipconfig /all命令　287
任务3　在ipconfig /all命令的输出找到MAC(物理)地址　287
任务4　思考　288
实验3.3　确定计算机的IP地址(3.3.6.2)　288
任务1　确定计算机的IP地址　288
实验3.4　IP地址和网络通信(3.5.2.2)　289
任务1　连接PC以组建对等网　290
任务2　验证物理连接　290
任务3　配置两台PC的IP设置　290
任务4　验证两台PC之间的IP连接　291
任务5　修改PC2的IP地址　292
任务6　测试两台PC之间的网络连接　292
任务7　修改PC1的IP地址　293
任务8　测试两台PC之间的网络连接　293
任务9　(可选)重新启用防火墙　293
实验3.5　连接并配置主机　293
任务1　识别以太网端口　294
任务2　用电缆连接PC和路由器　294
任务3　给PC分配IP地址和默认网关　295
任务4　验证IP地址配置　296
任务5　测试两台PC之间的连接　296
任务6　配置NetBIOS名称　296
任务7　验证配置　297
任务8　(可选)重新启用防火墙　298
任务9　将IP地址和NetBIOS名称恢复为原始值　298
任务10　思考　298
实验3.6　共享资源　298
任务1　共享文件夹　299
任务2　映射网络驱动器以便简单快速地访问共享文件　300
任务3　验证工作　301
任务4　思考　301

第4章　通过ISP连接到Internet实验　302
实验4.1　跟踪Internet连接(4.2.3.3)　302
任务1　(可选)下载并安装免费程序　302
任务2　定位网站　303
任务3　(可选)使用下载的可视化路由跟踪工具　303
任务4　使用tracert命令　304
任务5　使用pathping命令　304
任务6　(可选)使用函数whois　305
任务7　思考　305
实验4.2　制作直通电缆和交叉UTP电缆(4.5.3.2)　305
第一部分　制作并测试以太网直通电缆　306
任务1　获取并准备电缆　306
任务2　准备并插入电线　307
任务3　检查、压接并重新检查　307
任务4　端接电缆的另一端　307
任务5　测试电缆　308
第二部分　制作并测试以太网交叉电缆　308
任务1　获得并准备电缆　308
任务2　准备并插入T568A电线　308
任务3　检查、压接再重新检查　309
任务4　按T568B标准端接电缆另一端　309
任务5　测试电缆　309
任务6　思考　309
实验4.3　端接UTP电缆(4.5.4.4)　310
任务1　剥除表皮　311
任务2　将电线放入数据插座中　311
任务3　数据插座压线　311
任务4　配线板压线　311
任务5　使用基本测线器测试数据插座和配线板端接(可选)　312
任务6　思考(可选)　312
实验4.4　测试UTP电缆(4.5.5.4)　312
任务1　设置Fluke 620 LAN CableMeter　313
任务2　电缆测试流程　313
任务3　使用Wire Map功能　314
任务4　使用Length功能　314
任务5　对数据插座和配线板端接执行线路映射、长度和接线错误测试(可选)　315
任务6　设置Fluke MicroScanner并使用它测试电缆　315
任务7　思考题　315

第5章　网络地址实验　316
实验5.1　使用Windows计算器处理网络地址(5.1.4.3)　316
任务1　打开Windows计算器并指定运算模式　317
任务2　在不同数制之间转换　317
任务3　转换主机IP地址　318
任务4　转换主机IP子网掩码　319
任务5　转换广播地址　320
任务6　转换主机的IP地址和MAC地址　320
任务7　使用2的幂确定网络的主机数　321
任务8　(可选)根据子网掩码确定网络号和主机数量　321
任务9　思考题　322
实验5.2　探索IP地址在多功能设备中的功能　322
任务1　查看当前的IP设置　322
任务2　配置DHCP　323
任务3　将PC连接到多功能设备　323
任务4　检查物理连接　323
任务5　在客户端PC中打开“命令提示符”窗口　323
任务6　通过Web浏览器访问多功能设备的配置　324
任务7　查看多功能设备的配置　324
任务8　将多功能设备连接到Internet　324
任务9　使用ping命令检查连接性　325
任务10　使用tracert命令测试连接性　325
任务11　测试Internet连接性　326
任务12　确定网络边界　326
任务13　恢复所有的原始连接　326
任务14　思考题　327

第6章　网络服务实验　328
实验6.1　观察DNS域名解析(6.2.1.3)　328
任务1　观察DNS转换　328
任务2　使用nslookup命令验证DNS操作　329
任务3　使用nslookup命令确定邮件服务器　330
任务4　思考题　330
实验6.2　探索FTP(6.2.3.3)　330
任务1　在“命令提示符”窗口中探索FTP　331
任务2　使用GUI FTP客户端或Web浏览器　331
任务3　(可选)使用FTP服务器和客户端　332
实验6.3　配置电子邮件客户端(6.2.4.4)　332
任务1　打开Microsoft Outlook　332
任务2　设置电子邮件账户　333
任务3　输入POP3电子邮件账户信息　333
任务4　(可选)添加或更改账户　333
任务5　思考题　333

第7章　网络地址实验　335
实验7.1　配置无线接入点(7.2.5.3)　335
任务1　验证计算机与多功能设备之间的连接　335
任务2　登录多功能设备并配置无线网络　336
任务3　思考题　337
实验7.2　配置无线客户端(7.2.6.4)　337
任务1　安装无线NIC驱动程序　337
任务2　连接无线NIC　338
任务3　连接到无线网络　338
任务4　确定NIC驱动程序版本　339
任务5　确定NIC驱动程序是否是最新的　340
任务6　验证连接　340
任务7　思考题　341
实验7.3　配置无线安全(7.3.5.2)　341
任务1　规划家庭网络的安全　341
任务2　将计算机连接到多功能设备并登录基于Web的实用程序　342
任务3　修改Linksys设备的密码　342
任务4　配置无线安全设置　343
任务5　配置加密和身份验证　344
任务6　配置MAC地址过滤　345
任务7　思考题　346
实验7.4　规划家庭或小型企业WLAN　347
任务1　规划WLAN　347
任务2　利用Internet做研究　348
任务3　记录发现　348
任务4　思考题　349

第8章　基本安全性实验　350
实验8.1　配置访问策略和DMZ设置(8.4.2.4)　350
第一部分　配置访问策略　351
任务1　组建网络并配置主机　351
任务2　登录用户界面　351
任务3　查看多功能设备的防火墙设置　352
任务4　设置基于IP地址的Internet访问限制　353
任务5　设置基于应用程序的Internet访问策略　353
第二部分　在多功能设备中配置DMZ　354
任务1　设置简单的DMZ　354
任务2　给主机设置单端口转发　355
任务3　将多功能设备恢复为默认设置　355
实验8.2　执行漏洞分析(8.4.3.2)　356
任务1　下载并安装MBSA　356
任务2　组建网络并配置主机　357
任务3　在主机中运行MBSA　357
任务4　选择要扫描的计算机　358
任务5　查看安全更新扫描结果　358
任务6　查看安全报告中的Windows扫描结果　358
任务7　查看安全报告中的桌面应用程序扫描结果　358
任务8　扫描服务器(如果有)　359
任务9　使用控制面板中的“添加/删除程序”卸载MBSA　359
任务10　思考题　359

第9章　排除网络故障实验　360
实验9.1　使用网络实用程序排除故障(9.2.7.2)　360
任务1　组建网络并配置主机　361
任务2　记录计算机和无线路由器的IP地址信息　361
任务3　场景1——诊断Web服务器访问故障　362
任务4　场景2——诊断Web服务器访问故障　363
任务5　场景3——诊断FTP服务器访问故障　363
任务6　场景4——诊断FTP服务器访问故障　364
任务7　场景5——诊断Telnet服务器访问故障　364
任务8　场景6——分析到主机A的TCP连接　364
任务9　思考题　365
实验9.2　排除物理连接故障(9.3.3.2)　365
任务1　组建网络并配置主机　366
任务2　记录设备间使用的正确电缆类型　366
任务3　记录计算机的IP地址信息　367
任务4　场景1　367
任务5　场景2　367
任务6　场景3　368
任务7　场景4　368
任务8　思考题　369

第10章　综合应用　370
任务1　收集信息及确定客户需求　370
任务2　选择合适的服务和设备　374
任务3　规划安装　376
任务4　制作并陈述提案　376
任务5　安装和配置网络　377
任务6　测试和排除故障　377
任务7　归档和签核　378
任务8　支持　378

术语　379
















思科网络技术学院教程CCNA Exploration：接入WAN(1CD)



　本书是思科网络技术学院课程接入WAN的官方配套教材，旨在方便学生随时随地地学习该课程的内容，同时新增了大量帮助读者理解概念和方便阅读的内容，如学习目标、总结、检查你的理解等。
　　本书涵盖的主题包括各种专用线、电路交换连接和分组交换连接等WAN连接；PPP概念、PPP分层架构、PPP配置，以及PPP身份验证协议CHAP和PAP；帧中继封装、拓扑、帧中继映射，以及如何在子接口上配置帧中继；网络面临的攻击和威胁，如何制定安全策略以保护网络和设备，如何管理Cisco IOS映像和配置；ACL的工作原理、通配符掩码，以及动态ACL、自反ACL和基于时间的ACL；远程接入方法、VPN和IPSec；DHCP、NAT和IPv6；排除网络故障的工具和方法。
　　本书主要针对选修了思科网络技术学院课程接入WAN的读者，也可作为大学广域网课程的教材，还可供自学广域网知识的读者参考。








第1章　WAN简介　1
1.1　目标　1
1.2　广域网(WAN)简介　1
1.2.1　什么是WAN　1
1.2.2　为何需要WAN　2
1.3　不断发展的企业　3
1.3.1　企业及其网络　3
1.3.2　小型办公室(单个LAN)　3
1.3.3　园区(多个LAN)　4
1.3.4　分支机构(WAN)　4
1.3.5　分布式网络(全球)　5
1.4　不断发展的网络模型　6
1.4.1　分层设计模型　6
1.4.2　企业架构　7
1.5　WAN技术概念　10
1.5.1　WAN技术概述　10
1.5.2　WAN物理层概念　11
1.5.3　WAN数据链路层概念　13
1.5.4　WAN交换概念　15
1.6　WAN连接方式　17
1.6.1　WAN链路连接方式　17
1.6.2　专用连接链路方式　18
1.6.3　电路交换连接方式　19
1.6.4　分组交换连接方式　21
1.6.5　Internet连接方式　23
1.6.6　选择WAN链路连接　28
1.7　总结　29
1.8　实验　30
1.9　检查你的理解　30
1.10　较难的问题和练习　33

第2章　PPP　34
2.1　目标　34
2.2　串行通信简介　34
2.2.1　串行通信的工作原理　34
2.2.2　串行通信标准　36
2.2.3　TDM　38
2.2.4　分界点　40
2.2.5　数据终端设备和数据通信设备　41
2.2.6　HDLC封装　44
2.2.7　配置HDLC封装　46
2.2.8　排除串行接口故障　47
2.3　PPP概念　50
2.3.1　PPP简介　50
2.3.2　PPP分层架构　51
2.3.3　PPP帧的结构　53
2.3.4　建立PPP会话　54
2.3.5　使用LCP建立链路　55
2.3.6　NCP详解　58
2.3.7　PPP配置选项　59
2.3.8　PPP配置命令　60
2.3.9　查看串行接口的PPP封装配置　62
2.3.10　排除PPP封装故障　63
2.3.11　PPP身份验证协议　66
2.3.12　密码验证协议(PAP)　67
2.3.13　挑战握手验证协议(CHAP)　68
2.3.14　PPP封装和身份验证过程　69
2.3.15　配置PPP身份验证　71
2.3.16　排除PPP身份验证配置 故障　73
2.4　总结　74
2.5　实验　75
2.6　检查你的理解　75
2.7　较难的问题和练习　78

第3章　帧中继　79
3.1　目标　79
3.2　简介　79
3.3　基本的帧中继概念　80
3.3.1　帧中继简介　80
3.3.2　虚电路　83
3.3.3　帧中继封装　87
3.3.4　帧中继拓扑　88
3.3.5　帧中继地址映射　89
3.4　配置帧中继　94
3.4.1　启用帧中继封装　95
3.4.2　配置静态帧中继映射　97
3.5　高级帧中继概念　98
3.5.1　解决可达性问题　99
3.5.2　帧中继子接口　99
3.5.3　帧中继的费用　100
3.5.4　帧中继流量控制　102
3.6　配置高级帧中继　104
3.6.1　配置帧中继子接口　104
3.6.2　查看帧中继的运行情况　106
3.6.3　排除帧中继配置故障　110
3.7　总结　112
3.8　实验　112
3.9　检查你的理解　113
3.10　较难的问题和练习　117

第4章　网络安全　118
4.1　目标　118
4.2　网络安全简介　118
4.2.1　为什么网络安全如此重要　118
4.2.2　常见的安全威胁　124
4.2.3　网络攻击的类型　126
4.2.4　常规防范技术　135
4.2.5　网络安全轮　139
4.2.6　企业安全策略　141
4.3　保护Cisco路由器　142
4.3.1　路由器安全问题　142
4.3.2　将Cisco IOS安全功能应用于路由器　144
4.4　保护路由器的网络服务　154
4.4.1　易受攻击的路由器服务和接口　154
4.4.2　保护路由选择协议　157
4.4.3　使用Cisco AutoSecure保护路由器　162
4.5　使用Cisco SDM　163
4.5.1　Cisco SDM概述　163
4.5.2　配置路由器使其支持Cisco SDM　164
4.5.3　启动Cisco SDM　165
4.5.4　Cisco SDM界面　165
4.5.5　Cisco SDM向导　168
4.5.6　使用Cisco SDM保护路由器　168
4.6　保护路由器管理　170
4.6.1　维护Cisco IOS软件映像　170
4.6.2　管理Cisco IOS映像　170
4.6.3　维护Cisco IOS映像　175
4.6.4　备份和升级软件映像　175
4.6.5　恢复IOS软件映像　178
4.6.6　排除Cisco IOS配置故障　181
4.6.7　密码恢复　183
4.7　总结　185
4.8　实验　186
4.9　检查你的理解　186
4.10　较难的问题和练习　189

第5章　ACL　191
5.1　目标　191
5.2　使用ACL保护网络　191
5.2.1　TCP会话　192
5.2.2　分组过滤　193
5.2.3　什么是ACL　195
5.2.4　ACL的工作原理　196
5.2.5　Cisco ACL的类型　198
5.2.6　标准ACL的工作原理　199
5.2.7　编号ACL和命名ACL　200
5.2.8　ACL的位置　200
5.2.9　创建ACL的通用指南　202
5.3　配置标准ACL　202
5.3.1　输入条件语句　202
5.3.2　配置标准ACL　203
5.3.3　ACL通配符掩码　205
5.3.4　将标准ACL应用于接口　209
5.3.5　编辑编号ACL　212
5.3.6　创建标准命名ACL　213
5.3.7　监视和查看ACL　214
5.3.8　编辑命名ACL　215
5.4　配置扩展ACL　216
5.4.1　扩展ACL　216
5.4.2　配置扩展ACL　218
5.4.3　将扩展ACL应用于接口　219
5.4.4　创建命名扩展ACL　221
5.5　配置复杂ACL　222
5.5.1　什么是复杂ACL　222
5.5.2　动态ACL　222
5.5.3　自反ACL　224
5.5.4　基于时间的ACL　225
5.5.5　排除常见的ACL故障　227
5.6　总结　229
5.7　实验　229
5.8　检查你的理解　230
5.9　较难的问题和练习　233

第6章　远程工作人员服务　234
6.1　目标　234
6.2　远程工作人员服务的业务需求　234
6.2.1　远程工作人员服务的业务需求　235
6.2.2　远程工作人员解决方案　235
6.3　宽带服务　237
6.3.1　将远程工作人员连接到WAN　238
6.3.2　有线电视　239
6.3.3　DSL　242
6.3.4　无线宽带　244
6.4　VPN技术　248
6.4.1　VPN及其优点　249
6.4.2　VPN的类型　251
6.4.3　VPN组件　252
6.4.4　安全VPN的特征　253
6.4.5　VPN隧道化　253
6.4.6　VPN数据机密性和完整性　254
6.4.7　IPSec安全协议　257
6.5　总结　259
6.6　实验　259
6.7　检查你的理解　259
6.8　较难的问题和练习　262

第7章　IP编址服务　266
7.1　目标　266
7.2　简介　266
7.3　DHCP　267
7.3.1　DHCP简介　267
7.3.2　DHCP的工作原理　267
7.3.3　BOOTP和DHCP　269
7.3.4　将Cisco路由器配置成DHCP服务器　272
7.3.5　配置DHCP客户端　277
7.3.6　DHCP中继　278
7.3.7　使用SDM配置DHCP服务器　280
7.3.8　排除DHCP配置故障　282
7.4　使用NAT扩展网络　284
7.4.1　NAT是什么　285
7.4.2　使用NAT的优缺点　290
7.4.3　配置静态NAT　291
7.4.4　配置动态NAT　292
7.4.5　配置使用单个公有IP地址的NAT重载　293
7.4.6　配置使用公有IP地址池的NAT重载　294
7.4.7　配置端口转发　295
7.4.8　查看NAT和NAT重载的运行情况　296
7.4.9　排除NAT和NAT重载配置故障　299
7.5　IPv6　300
7.5.1　使用IPv6的原因　302
7.5.2　IPv6地址　305
7.5.3　IPv6过渡策略　308
7.5.4　Cisco IOS双协议栈　309
7.5.5　IPv6隧道　310
7.5.6　配置IPv6路由选择　311
7.5.7　配置IPv6地址　313
7.6　总结　316
7.7　实验　317
7.8　检查你的理解　317
7.9　较难的问题和练习　322

第8章　排除网络故障　324
8.1　目标　324
8.2　确定网络性能基准　324
8.2.1　建立网络文档　324
8.2.2　建立网络文档的步骤　328
8.2.3　为什么建立网络基准很重要　329
8.2.4　建立网络基准的步骤　330
8.3　故障排除方法及工具　333
8.3.1　一种通用的故障排除方法　333
8.3.2　使用分层模型排除故障　334
8.3.3　通用的故障排除流程　335
8.3.4　故障排除方法　336
8.3.5　收集症状　337
8.3.6　故障排除工具　339
8.4　复习WAN通信　344
8.4.1　WAN通信　345
8.4.2　WAN设计步骤　345
8.4.3　WAN数据流　346
8.4.4　WAN拓扑　346
8.4.5　WAN连接技术　348
8.4.6　WAN带宽　349
8.4.7　常见的WAN实现问题　349
8.4.8　从ISP的角度排除WAN故障　350
8.5　排除网络故障　350
8.5.1　排除物理层故障　352
8.5.2　排除数据链路层故障　354
8.5.3　排除网络层故障　359
8.5.4　排除传输层故障　360
8.5.5　排除应用层故障　362
8.6　总结　365
8.7　实验　365
8.8　检查你的理解　366
8.9　较难的问题和练习　368

附录　检查你的理解和较难的问题和练习答案　光盘
术语表　光盘














思科网络技术学院教程CCNA Exploration：LAN交换和无线(1CD)


思科网络技术学院项目是Cisco公司在全球范围推出的一个主要面向初级网络工程技术人员的培训项目。
　　本书为思科网络技术学院CCNA Exploration接入WAN课程的配套书面教材，主要内容包括：局域网设计、交换机的基本概念和配置、虚拟局域网、VTP、STP、VLAN间路由、无线局域网的基本概念和配置等。书中每章的最后还提供了复习题，并在附录中给出了答案和解释，术语表中描述了有关网络的术语和缩写词。
　　本书适合准备参加CCNA认证考试的读者以及各类网络技术人员参考阅读。



第1章　LAN设计　1
1.1　交换式LAN体系结构　2
1.1.1　分层网络模型　2
1.1.2　分层网络的设计原则　5
1.1.3　什么是融合网络　7
1.2　将交换机与指定的LAN功能进行配对　10
1.2.1　分层网络交换机的考虑因素　11
1.2.2　交换机的特性　14
1.2.3　分层网络中交换机的功能　18
1.2.4　适合中小企业(SMB)的交换机　22
1.3　总结　25
1.4　实验　26
1.5　检查你的理解　26
1.6　挑战的问题与实践　28

第2章　交换机基本概念和配置　30
2.1　Ethernet/802.3 LAN简介　31
2.1.1　Ethernet/802.3网络的关键因素　31
2.1.2　Ethernet/802.3网络的设计考虑因素　35
2.1.3　LAN设计考虑因素　38
2.2　使用交换机转发帧　39
2.2.1　交换机数据包转发方法　39
2.2.2　对称交换和非对称交换　40
2.2.3　内存缓冲　40
2.2.4　第2层和第3层交换　41
2.3　交换机管理配置　42
2.3.1　切换命令行界面模式　42
2.3.2　使用帮助功能　45
2.3.3　访问命令历史记录　46
2.3.4　交换机启动顺序　47
2.3.5　准备配置交换机　48
2.3.6　基本交换机配置　48
2.3.7　验证交换机配置　52
2.3.8　基本交换机管理　54
2.4　配置交换机安全性　57
2.4.1　配置口令选项　57
2.4.2　登录标语　61
2.4.3　配置Telnet和SSH　62
2.4.4　常见安全攻击　64
2.4.5　安全工具　68
2.4.6　配置端口安全性　70
2.4.7　保护未使用的端口　73
2.5　总结　74
2.6　实验　74
2.7　检查你的理解　74
2.8　挑战的问题与实践　78

第3章　虚拟局域网　80
3.1　VLAN简介　81
3.1.1　VLAN定义　81
3.1.2　VLAN的优点　83
3.1.3　VLAN ID范围　83
3.1.4　VLAN的类型　84
3.1.5　语音VLAN　86
3.1.6　网络流量类型　89
3.1.7　交换机端口成员资格模式　91
3.1.8　用VLAN控制广播域　93
3.2　VLAN中继　96
3.2.1　VLAN中继　96
3.2.2　中继工作方式　99
3.2.3　中继模式　99
3.3　配置VLAN和中继　101
3.3.1　配置VLAN　102
3.3.2　管理VLAN　103
3.3.3　配置中继　107
3.4　VLAN和中继的故障排除　110
3.4.1　常见中继问题　111
3.4.2　常见VLAN配置问题　115
3.5　总结　116
3.6　实验　116
3.7　检查你的理解　117
3.8　挑战的问题与实践　120

第4章　VTP　122
4.1　VTP概念　123
4.2　VTP操作　125
4.2.1　默认VTP配置　125
4.2.2　VTP域　127
4.2.3　VTP通告　128
4.2.4　VTP模式　132
4.2.5　VTP修剪　134
4.3　配置VTP　137
4.3.1　配置VTP　137
4.3.2　排查VTP配置故障　142
4.3.3　在VTP服务器上管理VLAN　145
4.4　总结　147
4.5　实验　147
4.6　检查你的理解　148
4.7　挑战的问题与实践　150

第5章　STP　152
5.1　具备冗余功能的第2层拓扑　153
5.1.1　冗余功能　153
5.1.2　冗余功能存在的问题　156
5.1.3　现实中的冗余问题　162
5.2　STP简介　163
5.2.1　生成树算法　164
5.2.2　STP BPDU　169
5.2.3　网桥ID　173
5.2.4　端口角色　176
5.2.5　STP端口状态和BPDU计时器　179
5.3　STP收敛　182
5.3.1　步骤1：选举根桥　183
5.3.2　步骤2：选举根端口　185
5.3.3　步骤3：选举指定端口和非指定端口　187
5.3.4　STP拓扑更改　191
5.4　PVST+、RSTP和快速PVST+　192
5.4.1　Cisco和STP变体　192
5.4.2　PVST+　193
5.4.3　RSTP　197
5.4.4　边缘端口　199
5.4.5　链路类型　199
5.4.6　RSTP端口状态和端口角色　200
5.4.7　配置快速PVST+　207
5.4.8　精心规划STP　209
5.4.9　排除STP运行故障　212
5.5　总结　214
5.6　实验　214
5.7　检查你的理解　215
5.8　挑战的问题与实践　219

第6章　VLAN间路由　221
6.1　VLAN间路由　222
6.1.1　VLAN间路由简介　222
6.1.2　接口和子接口　225
6.2　配置VLAN间路由　231
6.2.1　配置VLAN间路由　231
6.2.2　配置单臂路由器VLAN间路由　233
6.3　排除VLAN间路由故障　237
6.3.1　交换机配置问题　237
6.3.2　路由器配置问题　239
6.3.3　IP编址问题　241
6.4　总结　243
6.5　实验　243
6.6　检查你的理解　244
6.7　挑战的问题与实践　247

第7章　无线的基本概念和配置　249
7.1　无线LAN　250
7.1.1　为何使用无线网络？　250
7.1.2　无线LAN标准　253
7.1.3　无线基础架构组件　255
7.1.4　无线网络的运行　258
7.1.5　无线LAN的规划　262
7.2　无线LAN的安全性　264
7.2.1　无线网络面临的安全威胁　264
7.2.2　无线安全协议　266
7.2.3　保护无线LAN的安全　269
7.3　配置无线LAN接入　269
7.3.1　配置无线接入点　270
7.3.2　配置无线网卡　275
7.4　排除简单的WLAN问题　278
7.4.1　排除WLAN故障的系统方法　278
7.4.2　解决接入点发射和固件问题　279
7.4.3　信道问题　280
7.4.4　RF干扰　281
7.4.5　接入点放置　282
7.4.6　身份验证和加密问题　284
7.5　总结　284
7.6　实验　285
7.7　检查你的理解　285
7.8　挑战的问题与实践　288

附录　检查你的理解和挑战的问题与实践题答案要点　290
第1章　290
检查你的理解答案　290
挑战的问题与实践答案　290
第2章　291
检查你的理解答案　291
挑战的问题与实践答案　291
第3章　292
检查你的理解答案　292
挑战的问题与实践答案　293
第4章　293
检查你的理解答案　293
挑战的问题与实践答案　294
第5章　295
检查你的理解答案　295
挑战的问题与实践答案　296
第6章　297
检查你的理解答案　297
挑战的问题与实践答案　297
第7章　298
检查你的理解答案　298
挑战的问题与实践答案　299

术语表　300















思科网络技术学院教程CCNA Exploration：路由协议和概念(1CD)


思科网络技术学院项目是Cisco公司在全球范围推出的一个主要面向初级网络工程技术人员的培训项目。
　　本书为思科网络技术学院CCNA Exploration第4版课程的配套书面教材，主要内容包括：通信和网络的基本概念介绍，OSI和TCP/IP模型介绍，应用层和传输层协议、服务，IP寻址、网络编址和路由基础，数据链路层和物理层的介绍，以太网技术及其原理，网络设计和布线，Cisco路由器和交换机的基本配置。书中每章的最后还提供了复习题，附录中给出答案和解释。术语表中描述了有关网络的术语和缩写。
　　本书适合准备参加CCNA认证考试的读者以及各类网络技术人员参考阅读。




第1章　路由和数据包转发介绍　1
1.1　目标　1
1.2　关键术语　1
1.3　路由器内部构造　2
1.3.1　路由器是计算机　2
1.3.2　互联网操作系统(IOS)　7
1.3.3　路由器启动过程　7
1.3.4　路由器端口和接口　12
1.3.5　路由器和网络层　14
1.4　CLI配置和编址　15
1.4.1　实施基本编址方案　15
1.4.2　基本路由器配置　16
1.5　构建路由表　23
1.5.1　路由表简介　23
1.5.2　直连网络　24
1.5.3　动态路由　26
1.5.4　路由表原理　28
1.6　路由决定和交换功能　29
1.6.1　数据包字段和帧字段　29
1.6.2　最佳路径和度量　30
1.6.3　等价负载均衡　32
1.6.4　路径决定　32
1.6.5　交换功能　33
1.7　总结　38
1.8　实验　38
1.9　检查你的理解　39
1.10　挑战的问题和实践　41
1.11　知识拓展　41
1.12　结束注释　41

第2章　静态路由　42
2.1　目标　42
2.2　关键术语　42
2.3　路由器和网络　43
2.3.1　路由器的角色　43
2.3.2　拓扑简介　43
2.3.3　检查路由器连接　44
2.4　路由器配置回顾　46
2.4.1　检查路由器接口　46
2.4.2　配置以太网接口　50
2.4.3　检验以太网地址　52
2.4.4　配置串行接口　53
2.4.5　检验串行接口　54
2.5　探索直连网络　57
2.5.1　检验路由表变化　57
2.5.2　直连网络上的设备　61
2.5.3　思科发现协议(CDP)　64
2.5.4　使用CDP发现网络　67
2.6　带下一跳地址的静态路由　68
2.6.1　ip route的用途和命令语法　68
2.6.2　配置静态路由　69
2.6.3　路由表原理与静态路由　72
2.6.4　通过递归路由查找解析送出接口　74
2.7　带送出接口的静态路由　75
2.7.1　配置带送出接口的静态路由　75
2.7.2　静态路由和点对点网络　76
2.7.3　修改静态路由　77
2.7.4　检验静态路由配置　77
2.7.5　带以太网接口的静态路由　79
2.8　汇总静态路由和默认静态路由　81
2.8.1　汇总静态路由　81
2.8.2　默认静态路由　83
2.9　对静态路由进行管理和排错　85
2.9.1　静态路由和数据包转发　85
2.9.2　路由缺失故障排除　86
2.9.3　解决路由缺失问题　87
2.10　总结　88
2.11　实验　88
2.12　检查你的理解　89
2.13　挑战的问题和实践　92
2.14　知识拓展　94
2.15　结束注释　94

第3章　动态路由协议介绍　95
3.1　目标　95
3.2　关键术语　95
3.3　动态路由协议简介　96
3.3.1　前景和背景知识　96
3.3.2　网络发现和路由表维护　98
3.3.3　动态路由协议的优点　98
3.4　动态路由协议的分类　99
3.4.1　IGP和EGP　100
3.4.2　距离矢量和链路状态路由协议　101
3.4.3　有类和无类路由协议　102
3.4.4　动态路由协议和收敛　103
3.5　度量　104
3.5.1　度量的作用　104
3.5.2　度量和路由协议　104
3.5.3　负载均衡　106
3.6　管理距离　107
3.6.1　管理距离的作用　107
3.6.2　动态路由协议和管理距离　109
3.6.3　静态路由和管理距离　110
3.6.4　直连网络和管理距离　112
3.7　总结　112
3.8　检查你的理解　113
3.9　挑战的问题和实践　115
3.10　知识拓展　115

第4章　距离矢量路由协议　116
4.1　目标　116
4.2　关键术语　116
4.3　距离矢量路由协议简介　117
4.3.1　距离矢量技术　118
4.3.2　路由协议算法　119
4.3.3　路由协议特性　120
4.4　网络发现　122
4.4.1　冷启动　122
4.4.2　初次路由信息交换　122
4.4.3　路由信息交换　124
4.4.4　收敛　125
4.5　路由表维护　125
4.5.1　周期更新　126
4.5.2　限定更新　127
4.5.3　触发更新　127
4.5.4　随机抖动　128
4.6　路由环路　128
4.6.1　什么是路由环路　129
4.6.2　路由环路的影响　129
4.6.3　计数至无穷大　130
4.6.4　通过设置最大值避免环路　130
4.6.5　通过抑制计时器避免环路　130
4.6.6　通过水平分割规则来避免环路　132
4.6.7　通过IP的TTL避免环路　135
4.7　距离矢量路由协议现状　135
4.8　总结　137
4.9　检查你的理解　138
4.10　挑战的问题和实践　140
4.11　知识拓展　140

第5章　RIPv1　141
5.1　目标　141
5.2　关键术语　141
5.3　RIPv1：距离矢量，有类路由协议　142
5.3.1　背景和概述　142
5.3.2　RIPv1的特征和消息格式　143
5.3.3　RIP运行　145
5.3.4　管理距离　146
5.4　基本RIPv1配置　147
5.4.1　RIPv1场景A　147
5.4.2　启用RIP：router rip命令　148
5.4.3　指定网络　149
5.5　检验和排错　150
5.5.1　检验RIP：show ip route命令　150
5.5.2　检验RIP：show ip protocols命令　151
5.5.3　检验RIP：debug ip rip命令　152
5.5.4　被动接口　154
5.6　自动汇总　155
5.6.1　修改后的拓扑：场景B　155
5.6.2　边界路由器和自动汇总　158
5.6.3　处理RIP更新　158
5.6.4　发送RIP更新：使用debug查看自动汇总　159
5.6.5　自动汇总的优缺点　160
5.7　默认路由和RIPv1　163
5.7.1　修改后的拓扑：场景C　164
5.7.2　在RIPv1中传播默认路由　165
5.8　总结　166
5.9　检查你的理解　167
5.10　挑战的问题和实践　169
5.11　知识拓展　171

第6章　VLSM和CIDR　172
6.1　目标　172
6.2　关键术语　172
6.3　有类和无类寻址　173
6.3.1　有类IP寻址　173
6.3.2　有类路由协议　175
6.3.3　无类IP寻址　176
6.3.4　无类路由协议　177
6.4　VLSM　178
6.4.1　VLSM的使用　178
6.4.2　VLSM和IP编址　179
6.5　CIDR　182
6.5.1　路由汇总　182
6.5.2　计算路由汇总　183
6.6　总结　184
6.7　检查你的理解　184
6.8　挑战的问题和实践　187
6.9　知识拓展　187

第7章　RIPv2　189
7.1　目标　189
7.2　关键术语　189
7.3　RIPv1的限制　190
7.3.1　汇总路由　193
7.3.2　VLSM　193
7.3.3　RFC 1918私有地址　194
7.3.4　思科示例中采用的IP地址　194
7.3.5　环回接口　194
7.3.6　RIPv1拓扑限制　194
7.3.7　RIPv1：不连续网络　197
7.3.8　RIPv1：不支持VLSM　200
7.3.9　RIPv1：不支持CIDR　200
7.4　配置RIPv2　202
7.4.1　启用和检验RIPv2　202
7.4.2　自动汇总和RIPv2　205
7.4.3　禁用RIPv2中的自动汇总　206
7.4.4　检验RIPv2更新　207
7.5　VLSM和CIDR　209
7.5.1　RIPv2和VLSM　210
7.5.2　RIPv2和CIDR　210
7.6　检验RIPv2和对RIPv2排错　212
7.6.1　检验和排错命令　212
7.6.2　常见RIPv2问题　215
7.6.3　验证　216
7.7　总结　216
7.8　检查你的理解　217
7.9　挑战的问题和实践　218
7.10　知识拓展　219

第8章　深入讨论路由表　220
8.1　目标　220
8.2　关键术语　220
8.3　路由表结构　221
8.3.1　实验拓扑　221
8.3.2　路由表条目　222
8.3.3　第1级路由　223
8.3.4　父路由和子路由：有类路由　224
8.4　路由表查找过程　229
8.4.1　路由表查找过程的步骤　229
8.4.2　最长匹配：第1级网络路由　234
8.4.3　最长匹配：第1级父路由和第2级子路由　237
8.5　路由行为　241
8.5.1　有类和无类路由行为　241
8.5.2　有类路由行为：no ip classless　243
8.5.3　有类路由行为：搜索过程　244
8.5.4　无类路由行为：ip classless　246
8.5.5　路由查找过程　246
8.5.6　无类路由行为：搜索过程　247
8.6　总结　250
8.7　检查你的理解　251
8.8　挑战的问题和实践　253
8.9　知识拓展　254
8.10　结束注释　254

第9章　EIGRP　255
9.1　学习目标　255
9.2　关键术语　255
9.3　EIGRP简介　256
9.3.1　EIGRP：增强型距离矢量路由协议　257
9.3.2　EIGRP的消息格式　258
9.3.3　协议相关模块　260
9.3.4　RTP和EIGRP数据包类型　262
9.3.5　Hello协议　264
9.3.6　EIGRP限定更新　264
9.3.7　DUAL：简介　264
9.3.8　管理距离　266
9.3.9　验证　266
9.4　基本EIGRP配置　267
9.4.1　EIGRP网络拓扑　267
9.4.2　自治系统和进程ID　269
9.4.3　router eigrp命令　270
9.4.4　network命令　271
9.4.5　校验EIGRP　272
9.4.6　检查路由表　274
9.5　EIGRP度量计算　276
9.5.1　EIGRP复合度量及K值　276
9.5.2　EIGRP度量　277
9.5.3　使用bandwidth命令　279
9.5.4　计算EIGRP度量　280
9.6　DUAL　282
9.6.1　DUAL概念　282
9.6.2　后继路由器和可行距离　283
9.6.3　可行后继路由器和可行条件及报告距离　283
9.6.4　拓扑表：后继路由器和可行后继路由器　284
9.6.5　拓扑表：没有可行后继路由器　286
9.6.6　有限状态机　288
9.7　更多的EIGRP配置　292
9.7.1　Null0汇总路由　292
9.7.2　禁用自动汇总　293
9.7.3　手工汇总　296
9.7.4　EIGRP默认路由　299
9.7.5　微调EIGRP　301
9.8　总结　302
9.9　检查你的理解　303
9.10　挑战的问题和实践　305
9.11　知识拓展　305

第10章　链路状态路由协议　307
10.1　学习目标　307
10.2　关键术语　307
10.3　链路状态路由　308
10.3.1　链路状态路由协议　308
10.3.2　SPF算法简介　309
10.3.3　链路状态过程　310
10.3.4　最短路径优先(SPF)树　316
10.4　链路状态路由协议实施　320
10.4.1　链路状态路由协议的优点　320
10.4.2　链路状态路由协议的要求　321
10.4.3　链路状态路由协议比较　323
10.5　总结　323
10.6　检查你的理解　324
10.7　挑战的问题和实践　326
10.8　知识拓展　326

第11章　OSPF　327
11.1　学习目标　327
11.2　关键术语　327
11.3　OSPF简介　328
11.3.1　OSPF背景　328
11.3.2　OSPF消息封装　329
11.3.3　OSPF数据包类型　329
11.3.4　Hello协议　329
11.4　基本OSPF配置　334
11.4.1　实验拓扑　334
11.4.2　router ospf命令　336
11.4.3　network命令　336
11.4.4　OSPF路由器ID　337
11.4.5　校验OSPF　340
11.4.6　检查路由表　343
11.5　OSPF度量　344
11.5.1　OSPF度量　344
11.5.2　修改链路开销　346
11.6　OSPF和多路访问网络　348
11.6.1　多路访问网络中的挑战　349
11.6.2　DR/BDR选择过程　353
11.6.3　OSPF接口优先级　357
11.7　更多OSPF配置　359
11.7.1　重分布OSPF默认路由　359
11.7.2　微调OSPF　361
11.8　总结　365
11.9　检查你的理解　366
11.10　挑战的问题和实践　368
11.11　知识拓展　368

附录　检查你的理解和挑战性问题的答案　369













科网络技术学院教程CCNA Exploration：网络基础知识(1CD)



科网络技术学院项目是Cisco公司在全球范围推出的一个主要面向初级网络工程技术人员的培训项目。
　　本书为思科网络技术学院CCNA Exploration第4版课程的配套书面教材，此课程是4门新课程中的第1门，主要内容包括：通信和网络的基本概念介绍，OSI和TCP/IP模型介绍，应用层和传输层协议、服务，IP寻址、网络编址和路由基础，数据链路层和物理层的介绍，以太网技术及其原理，网络设计和布线，Cisco路由器和交换机的基本配置。每章的最后还提供了复习题，附录中给出答案和解释。术语表中描述了有关网络的术语和缩写词。
　　本书作为思科网络技术学院的指定教材，适合准备参加CCNA认证考试的读者。另外本书也适合各类网络技术人员参考阅读。



第1章　生活在以网络为中心的世界里　1
1.1　目标　1
1.2　关键术语　1
1.3　在以网络为中心的世界相互通信　2
1.3.1　网络支撑着我们的生活方式　2
1.3.2　当今最常用的几种通信工具　3
1.3.3　网络支撑着我们的学习方式　3
1.3.4　网络支撑着我们的工作方式　4
1.3.5　网络支撑着我们娱乐的方式　5
1.4　通信：生活中不可或缺的一部分　5
1.4.1　何为通信　6
1.4.2　通信质量　6
1.5　网络作为一个平台　6
1.5.1　通过网络通信　7
1.5.2　网络要素　7
1.5.3　融合网络　9
1.6　Internet的体系结构　10
1.6.1　网络体系结构　10
1.6.2　具备容错能力的网络体系结构　11
1.6.3　可扩展网络体系结构　13
1.6.4　提供服务质量　13
1.6.5　提供网络安全保障　15
1.7　网络趋势　16
1.7.1　它的发展方向是什么？　16
1.7.2　网络行业就业机会　17
1.8　总结　17
1.9　实验　18
1.10　检查你的理解　18
1.11　挑战的问题和实践　20
1.12　知识拓展　20

第2章　网络通信　21
2.1　目标　21
2.2　关键术语　21
2.3　通信的平台　22
2.3.1　通信要素　22
2.3.2　传送消息　23
2.3.3　网络的组成部分　23
2.3.4　终端设备及其在网络中的作用　24
2.3.5　中间设备及其在网络中的作用　24
2.3.6　网络介质　25
2.4　局域网、广域网和网际网络　26
2.4.1　局域网　26
2.4.2　广域网　26
2.4.3　Internet：由多个网络组成的网络　26
2.4.4　网络表示方式　27
2.5　协议　28
2.5.1　用于规范通信的规则　28
2.5.2　网络协议　29
2.5.3　协议族和行业标准　29
2.5.4　协议的交互　29
2.5.5　技术无关协议　30
2.6　使用分层模型　30
2.6.1　使用分层模型的优点　30
2.6.2　协议和参考模型　31
2.6.3　TCP/IP模型　31
2.6.4　通信的过程　32
2.6.5　协议数据单元和封装　32
2.6.6　发送和接收过程　33
2.6.7　OSI模型　33
2.6.8　比较OSI模型与TCP/IP模型　34
2.7　网络编址　35
2.7.1　网络中的编址　35
2.7.2　数据送达终端设备　35
2.7.3　通过网际网络获得数据　35
2.7.4　数据到达正确的应用程序　36
2.8　总结　37
2.9　实验　37
2.10　检查你的理解　37
2.11　挑战的问题和实践　39
2.12　知识拓展　39

第3章　应用层功能及协议　41
3.1　目标　41
3.2　关键术语　41
3.3　应用程序：网络间的接口　42
3.3.1　OSI模型及TCP/IP模型　42
3.3.2　应用层软件　44
3.3.3　用户应用程序、服务以及应用层协议　45
3.3.4　应用层协议功能　45
3.4　准备应用程序和服务　46
3.4.1　客户端—服务器模型　46
3.4.2　服务器　46
3.4.3　应用层服务及协议　47
3.4.4　点对点网络及应用程序　48
3.5　应用层协议及服务实例　49
3.5.1　DNS服务及协议　50
3.5.2　WWW服务及HTTP　53
3.5.3　电子邮件服务及SMTP/POP协议　54
3.5.4　电子邮件服务器进程——MTA及MDA　55
3.5.5　FTP　56
3.5.6　DHCP　57
3.5.7　文件共享服务及SMB协议　58
3.5.8　P2P服务和Gnutella协议　59
3.5.9　Telnet服务及协议　60
3.6　总结　61
3.7　实验　61
3.8　检查你的理解　62
3.9　挑战的问题和实践　63
3.10　知识拓展　64

第4章　OSI传输层　65
4.1　目标　65
4.2　关键术语　65
4.3　传输层的作用　66
4.3.1　传输层的用途　66
4.3.2　支持可靠通信　69
4.3.3　TCP和UDP　70
4.3.4　端口寻址　71
4.3.5　分段和重组：分治法　74
4.4　TCP：可靠通信　75
4.4.1　创建可靠会话　75
4.4.2　TCP服务器进程　76
4.4.3　TCP连接的建立和终止　76
4.4.4　三次握手　76
4.4.5　TCP会话终止　78
4.4.6　TCP窗口确认　79
4.4.7　TCP重传　80
4.4.8　TCP拥塞控制：将可能丢失的数据段降到最少　80
4.5　UDP协议：低开销通信　81
4.5.1　UDP：低开销与可靠性对比　81
4.5.2　UDP数据报重组　82
4.5.3　UDP服务器进程与请求　82
4.5.4　UDP客户端进程　82
4.6　总结　83
4.7　实验　84
4.8　检查你的理解　84
4.9　挑战的问题和实践　86
4.10　知识拓展　86

第5章　OSI网络层　87
5.1　学习目标　87
5.2　关键术语　87
5.3　IPv4地址　88
5.3.1　网络层：从主机到主机的通信　88
5.3.2　IPv4：网络层协议的例子　90
5.3.3　IPv4数据包：封装传输层PDU　92
5.3.4　IPv4数据包头　92
5.4　网络：将主机分组　93
5.4.1　建立通用分组　93
5.4.2　为何将主机划分为网络？　95
5.4.3　从网络划分网络　97
5.5　路由：数据包如何被处理　98
5.5.1　设备参数：支持网络外部通信　98
5.5.2　IP数据包：端到端传送数据　98
5.5.3　网关：网络的出口　99
5.5.4　路由：通往网络的路径　100
5.5.5　目的网络　102
5.5.6　下一跳：数据包下一步去哪　103
5.5.7　数据包转发：将数据包发往目的　103
5.6　路由过程：如何学习路由　104
5.6.1　静态路由　104
5.6.2　动态路由　104
5.6.3　路由协议　105
5.7　总结　106
5.8　试验　106
5.9　检查你的理解　107
5.10　挑战问题和实践　108
5.11　知识拓展　109

第6章　网络编址：IPv4　110
6.1　学习目标　110
6.2　关键术语　110
6.3　IPv4地址　111
6.3.1　IPv4地址剖析　111
6.3.2　二进制与十进制数之间的转换　112
6.3.3　十进制到二进制的转换　114
6.3.4　通信的编址类型：单播、广播，多播　118
6.4　不同用途的IPv4地址　121
6.4.1　IPv4网络范围内的不同类型地址　121
6.4.2　子网掩码：定义地址的网络和主机部分　122
6.4.3　公用地址和私用地址　123
6.4.4　特殊的单播IPv4地址　124
6.4.5　传统IPv4编址　125
6.5　地址分配　127
6.5.1　规划网络地址　127
6.5.2　最终用户设备的静态和动态地址　128
6.5.3　选择设备地址　129
6.5.4　Internet地址分配机构(IANA)　130
6.5.5　ISP　131
6.6　计算地址　132
6.6.1　这台主机在我的网络上吗？　132
6.6.2　计算网络、主机和广播地址　133
6.6.3　基本子网　135
6.6.4　子网划分：将网络划分为适当大小　138
6.6.5　细分子网　140
6.7　测试网络层　145
6.7.1　ping 127.0.0.1：测试本地协议族　146
6.7.2　ping网关：测试到本地网络的连通性　146
6.7.3　ping远程主机：测试到远程网络的连通性　146
6.7.4　traceroute(tracert)：测试路径　147
6.7.5　ICMPv4：支持测试和消息的协议　149
6.7.6　IPv6概述　150
6.8　总结　151
6.9　试验　151
6.10　检查你的理解　152
6.11　挑战问题和实践　153
6.12　知识拓展　153

第7章　OSI数据链路层　154
7.1　学习目标　154
7.2　关键术语　154
7.3　数据链路层：访问介质　155
7.3.1　支持和连接上层服务　155
7.3.2　控制通过本地介质的传输　156
7.3.3　创建帧　157
7.3.4　将上层服务连接到介质　158
7.3.5　标准　159
7.4　MAC技术：将数据放入介质　159
7.4.1　共享介质的MAC　159
7.4.2　无共享介质的MAC　161
7.4.3　逻辑拓扑与物理拓扑　161
7.5　MAC：编址和数据封装成帧　163
7.5.1　数据链路层协议：帧　163
7.5.2　封装成帧：帧头的作用　164
7.5.3　编址：帧的去向　164
7.5.4　封装成帧：帧尾的作用　165
7.5.5　数据链路层帧示例　165
7.6　汇总：跟踪通过Internet的数据传输　169
7.7　总结　172
7.8　试验　173
7.9　检查你的理解　173
7.10　挑战问题和实践　174
7.11　知识拓展　174

第8章　OSI物理层　176
8.1　学习目标　176
8.2　关键术语　176
8.3　物理层：通信信号　177
8.3.1　物理层的用途　177
8.3.2　物理层操作　177
8.3.3　物理层标准　178
8.3.4　物理层的基本原则　178
8.4　物理层信号和编码：表示比特　179
8.4.1　用于介质的信号比特　179
8.4.2　编码：比特分组　181
8.4.3　数据传输能力　182
8.5　物理介质：连接通信　183
8.5.1　物理介质的类型　183
8.5.2　铜介质　184
8.5.3　光纤介质　187
8.5.4　无线介质　189
8.5.5　介质连接器　190
8.6　总结　191
8.7　试验　191
8.8　检查你的理解　192
8.9　挑战问题和实践　193
8.10　知识拓展　194

第9章　以太网　195
9.1　学习目标　195
9.2　关键术语　195
9.3　以太网概述　196
9.3.1　以太网：标准和实施　196
9.3.2　以太网：第1层和第2层　196
9.3.3　逻辑链路控制：连接上层　197
9.3.4　MAC：获取送到介质的数据　197
9.3.5　以太网的物理层实现　198
9.4　以太网：通过LAN通信　198
9.4.1　以太网历史　199
9.4.2　传统以太网　199
9.4.3　当前的以太网　200
9.4.4　发展到1Gbit/s及以上速度　200
9.5　以太网帧　201
9.5.1　帧：封装数据包　201
9.5.2　以太网MAC地址　202
9.5.3　十六进制计数和编址　203
9.5.4　另一层的地址　205
9.5.5　以太网单播、多播和广播　205
9.6　以太网MAC　207
9.6.1　以太网中的MAC　207
9.6.2　CSMA/CD：过程　207
9.6.3　以太网定时　209
9.6.4　帧间隙和回退　211
9.7　以太网物理层　212
9.7.1　10Mbit/s和100Mbit/s以太网　212
9.7.2　吉比特以太网　213
9.7.3　以太网：未来的选择　214
9.8　集线器和交换机　215
9.8.1　传统以太网：使用集线器　215
9.8.2　以太网：使用交换机　216
9.8.3　交换：选择性转发　217
9.9　地址解析协议(ARP)　219
9.9.1　将IPv4地址解析为MAC地址　219
9.9.2　维护映射缓存　220
9.9.3　删除地址映射　222
9.9.4　ARP广播问题　223
9.10　总结　223
9.11　试验　223
9.12　检查你的理解　224
9.13　挑战问题和实践　225
9.14　知识拓展　225

第10章　网络规划和布线　226
10.1　学习目标　226
10.2　关键术语　226
10.3　LAN：进行物理连接　227
10.3.1　选择正确的LAN设备　227
10.3.2　设备选择因素　228
10.4　设备互连　230
10.4.1　LAN和WAN：实现连接　230
10.4.2　进行LAN连接　234
10.4.3　进行WAN连接　237
10.5　制定编址方案　239
10.5.1　网络上有多少主机？　240
10.5.2　有多少网络？　240
10.5.3　设计网络地址的标准　241
10.6　计算子网　242
10.6.1　计算地址：例1　242
10.6.2　计算地址：例2　245
10.7　设备互连　246
10.7.1　设备接口　246
10.7.2　进行设备的管理连接　247
10.8　总结　248
10.9　试验　249
10.10　检查你的理解　249
10.11　挑战问题和实践　250
10.12　知识拓展　252

第11章　配置和测试网络　253
11.1　学习目标　253
11.2　关键术语　253
11.3　配置Cisco设备：IOS基础　254
11.3.1　Cisco IOS　254
11.3.2　访问方法　254
11.3.3　配置文件　256
11.3.4　介绍Cisco IOS模式　257
11.3.5　基本IOS命令结构　259
11.3.6　使用CLI帮助　260
11.3.7　IOS检查命令　264
11.3.8　IOS配置模式　266
11.4　利用Cisco IOS进行基本配置　266
11.4.1　命名设备　266
11.4.2　限制设备访问：配置口令和标语　268
11.4.3　管理配置文件　271
11.4.4　配置接口　274
11.5　校验连通性　276
11.5.1　验证协议族　276
11.5.2　测试接口　277
11.5.3　测试本地网络　280
11.5.4　测试网关和远端的连通性　281
11.5.5　trace命令和解释trace命令的结果　282
11.6　监控和记录网络　286
11.6.1　网络基线　286
11.6.2　捕获和解释trace信息　287
11.6.3　了解网络上的节点　288
11.7　总结　290
11.8　试验　291
11.9　检查你的理解　292
11.10　挑战问题和实践　293
11.11　知识拓展　293

附录　检查你的理解和挑战问题答案　294
术语表　307














本资料来源于互联网，请各位下载后勿用于其他用途！！

本人只是转载资源，有兴趣了解的请下载支持，不感兴趣的关帖子走人。



没有什么 原则， 立场的问题。特别是像我这样的学生。我没有资格对先人所做的事情指指点点，但是作为一个新世纪的学生，一个有独立头脑的人。我不能对历史一摸两眼黑，什么都不知道。这也是我比较喜欢历史的原因。


肯定有高人看过这个，很熟悉。我想还是放到这里大家看看吧！



做源时间
1. 每天全天24小时。班里局域网上传。
2.管理员晚上可能断网，那样也能保证每天早8点到晚上8点有源。


6月10号左右放假，电脑会抱回家里，用ADSL200K的 小猫。请大家现在加速。



本资料来源于互联网，只是拿来分享。