商品详情
购买须知
商家详情
用户评价(0)
商品详情
购买须知
商家详情
用户评价(0)
Cisco的网际操作系统(IOS)是一个为网际互连优化的复杂的操作系统。IOS是一个与硬件分离的软件体系结构,随网络技术的不断发展,可动态地升级以适应不断变化的技术(硬件和软件)。IOS可以被视作一个网际互连中枢:一个高度智能的管理员,负责管理的控制复杂的分布式网络资源的功能。它允许你配置这些设备正常工作。
在本章中,将会讲述如何使用Dynamips软件在计算机上运行路由器的IOS,并搭建本书的实验环境,然后在这个软件运行IOS上进行路由器的常规配置来熟悉Cisco命令行界面。当完全熟悉了这个界面后,你将能够配置主机名、口令和其他更多的内容,并且通过使用 Cisco IOS来进行排错。
我将带你快速领略路由器配置和命令使用的主要而基本的内容。下面列出本章中主要讲解的内容:
æ 理解并配置Cisco互联网络操作系统(IOS)
æ 连接到路由器
æ 启动路由器
æ 登录到路由器
æ 理解路由器的提示符
æ 理解CLI提示符
æ 使用编辑和帮助功能
æ 获得基本的路由信息
æ 设置管理功能。
æ 设置主机名
æ 设置口令
æ 设置接口描述
æ 完成接口配置
æ 查看、 保存并删除路由器的配置
æ 验证路由选择配置
æ 使用帮助功能
æ 使用安全设备管理器(SDM)管理路由器
æ 恢复路由器密码
æ 升级和安装路由器IOS
æ 配置路由器名称解析
æ 同时telnet多个路由器
æ 使用Cisco发现协议收集邻居信息
在本章中,您将学习数据包路由的详细过程,以及网络能畅通的必要条件。通过本章的学习,您将能够排除数据包路由产生的网络故障,并且能够使用路由汇总和默认路由简化路由表的配置,你还能够在Windows配置路由和默认路由。通过配置路由器的路由表,可以实现网络的负载均衡。
下面列出本章中主要讲解的内容:
æ IP路由
æ 网络畅通的必要条件
æ 静态路由
æ 路由汇总
æ 默认路由
æ Windows上的路由表和默认路由
æ 网络负载均衡
在本章中,将会讲述配置路由器使用动态路由协议自动构建路由表。讲述RIP(路由信息协议)和EIGRP(增强内部网关路由协议)以及OSPF(开放式最短路径优先)的工作特点和配置方法。
配置RIP和EIGRP支持变长子网和不连续子网,配置EIGRP进行手动汇总,配置OSPF协议多区域,在边界路由器进行汇总。
配置路由再发布,将静态路由发布到动态路由,不同动态路由协议之间实现路由再发布。
下面列出本章中主要讲解的内容:
æ 什么是动态路由协议
æ RIP协议特点和配置
æ RIP协议的两个版本
æ EIGRP协议特点和配置
æ EIGRP自动汇总和手动汇总
æ OSPF协议特点和配置
æ OSPF多区域和汇总
路由再发布
本章介绍交换机和集线器和网桥设备的区别,交换机如何优化网络。介绍设计高可用的交换网络,交换机阻断环路的生成树技术。交换机端口安全。
介绍什么是VLAN(虚拟局域网),如何创建VLAN,以及将相应的接口指定到特定的VLAN,配置干道链路,配置VLAN间路由。使用VTP(VLAN间干道协议)协议简化VLAN管理。
下面列出本章中主要讲解的内容:
æ 使用交换机优化网络
æ 设计高可用的交换网络
æ 生成树协议
æ 配置交换机的端口安全
æ 配置监视端口
æ 创建和管理VLAN
æ 使用VTP协议简化VLAN管理
æ 设置VLAN间路由
æ 交换机etherchannel
作为一个系统管理员,保护敏感重要的数据和网络资源,防止可能的恶意入侵,是最优先考虑的事情。网络安全的范畴很广泛,物理层安全,数据链路层安全,网络层安全、传输层安全以及应用层安全,但是本章的重点在于网络层安全。
通过在路由器上配置访问控制列表,可以实现数据流量过滤,从而实现网络层安全。比如不允许财务部门计算机所在的网段访问Internet, 销售部的计算机所在的网段能够访问Internet上网站但不允许上网聊天,禁止Internet的黑客使用地址欺骗攻击内网。
æ 从OSI参考模型来看网络安全
æ 典型的安全网络架构
æ 安全威胁
æ 标准访问控制列表
æ 扩展访问控制列表
æ 使用访问控制列保护路由安全
æ 基于时间的访问控制列表
æ 使用ACL降低安全威胁
第1章 计算机网络
本章介绍了局域网、广域网、服务器、客户机、OSI参考模型、网络设备等基本概念;集线器、交换机、路由器的功能;网卡、网线、直通线、交叉线、全反线的应用场景;OSI参考模型与网络排错以及网络安全的关系;Cisco组网的三层模型。
æ 局域网和广域网
æ 服务器和客户机
æ OSI参考模型
æ OSI参考模型对网络排错的指导
æ OSI参考模型与网络安全
æ 网络设备
æ 数据封装
æ 全双工和半双工以太网
æ Cisco组网三层模型
传输控制协议/因特网协议(TCP/IP)组是由美国国防部(DoD)所创建的,主要用来确保数据的完整性及在毁灭性战争中维持通信。如果能进行正确的设计和应用,TCP/IP网络将是可靠的并富有弹性的网络。
本章将详细阐述TCP/IP的层次结构,以及每层包含的协议,讲解了传输层两个协议TCP和UDP协议应用场景,应用层协议和传输层协议的关系,应用层协议和服务之间的关系。并且演示了在WindowsServer 2003上安装配置FTP服务、Web服务、POP3服务、SMTP服务和DNS服务,启用服务器的远程桌面,并且配置客户端连接这些服务器。
配置Windows防火墙保护WindowXP安全和使用TCP/IP筛选配置服务器安全,防止主动入侵计算机。配置IPSec严格控制进出服务器的数据流量,避免木马程序造成威胁。
同时展示使用捕包工具排除网络故障。
æ TCP/IP协议和DoD模型
æ 传输层协议
æ 应用层协议
æ 应用层协议和服务的关系
æ 配置服务器网络安全
æ 使用捕包工具排除网络故障。
在任何有关TCP/IP的讨论中,一个最为重要的主题就是IP寻址。IP地址是IP网络上每台计算机的数字标识符,它指明了在此网络上某个设备的位置。
IP地址是一个软件地址,不是硬件地址,后者是被硬编码烧录到网卡中的,并且主要用于在本地网络中定位主机。IP寻址允许在某网络上的主机与另一个不同网络上的主机进行通信,并在此过程中无需考虑这两台主机所在具体局域网的类型差异。
在我们开始学习有关IP寻址的繁杂内容之前,你需要了解一些基础性的知识。首先,我将会解释一些IP寻址的基础知识和术语。然后,你将学习到有关IP寻址方案的分层结构和私有IP地址等内容。
æ IP地址层次结构
æ IP地址分类
æ 保留的IP地址
æ 私有地址
æ 等长子网划分
æ 变长子网划分
扫描二维码关注微信