第4章 Cisco IOS

Cisco的网际操作系统（IOS）是一个为网际互连优化的复杂的操作系统。IOS是一个与硬件分离的软件体系结构，随网络技术的不断发展，可动态地升级以适应不断变化的技术（硬件和软件）。IOS可以被视作一个网际互连中枢：一个高度智能的管理员，负责管理的控制复杂的分布式网络资源的功能。它允许你配置这些设备正常工作。

在本章中，将会讲述如何使用Dynamips软件在计算机上运行路由器的IOS，并搭建本书的实验环境，然后在这个软件运行IOS上进行路由器的常规配置来熟悉Cisco命令行界面。当完全熟悉了这个界面后，你将能够配置主机名、口令和其他更多的内容，并且通过使用 Cisco IOS来进行排错。

我将带你快速领略路由器配置和命令使用的主要而基本的内容。下面列出本章中主要讲解的内容:

æ 理解并配置Cisco互联网络操作系统(IOS)

æ 连接到路由器

æ 启动路由器

æ 登录到路由器

æ 理解路由器的提示符

æ 理解CLI提示符

æ 使用编辑和帮助功能

æ 获得基本的路由信息

æ 设置管理功能。

æ 设置主机名

æ 设置口令

æ 设置接口描述

æ 完成接口配置

æ 查看、 保存并删除路由器的配置

æ 验证路由选择配置

æ 使用帮助功能

æ 使用安全设备管理器(SDM)管理路由器

æ 恢复路由器密码

æ 升级和安装路由器IOS

æ 配置路由器名称解析

æ 同时telnet多个路由器

æ 使用Cisco发现协议收集邻居信息

第5章 静态路由

在本章中，您将学习数据包路由的详细过程，以及网络能畅通的必要条件。通过本章的学习，您将能够排除数据包路由产生的网络故障，并且能够使用路由汇总和默认路由简化路由表的配置，你还能够在Windows配置路由和默认路由。通过配置路由器的路由表，可以实现网络的负载均衡。

下面列出本章中主要讲解的内容:

æ IP路由

æ 网络畅通的必要条件

æ 静态路由

æ 路由汇总

æ 默认路由

æ Windows上的路由表和默认路由

æ 网络负载均衡

第6章 动态路由

在本章中，将会讲述配置路由器使用动态路由协议自动构建路由表。讲述RIP（路由信息协议）和EIGRP（增强内部网关路由协议）以及OSPF（开放式最短路径优先）的工作特点和配置方法。

配置RIP和EIGRP支持变长子网和不连续子网，配置EIGRP进行手动汇总，配置OSPF协议多区域，在边界路由器进行汇总。

配置路由再发布，将静态路由发布到动态路由，不同动态路由协议之间实现路由再发布。

下面列出本章中主要讲解的内容:

æ 什么是动态路由协议

æ RIP协议特点和配置

æ RIP协议的两个版本

æ EIGRP协议特点和配置

æ EIGRP自动汇总和手动汇总

æ OSPF协议特点和配置

æ OSPF多区域和汇总

路由再发布

第7章 交换

本章介绍交换机和集线器和网桥设备的区别，交换机如何优化网络。介绍设计高可用的交换网络，交换机阻断环路的生成树技术。交换机端口安全。

介绍什么是VLAN（虚拟局域网），如何创建VLAN，以及将相应的接口指定到特定的VLAN，配置干道链路，配置VLAN间路由。使用VTP（VLAN间干道协议）协议简化VLAN管理。

下面列出本章中主要讲解的内容:

æ 使用交换机优化网络

æ 设计高可用的交换网络

æ 生成树协议

æ 配置交换机的端口安全

æ 配置监视端口

æ 创建和管理VLAN

æ 使用VTP协议简化VLAN管理

æ 设置VLAN间路由

æ 交换机etherchannel

第8章 网络安全

作为一个系统管理员，保护敏感重要的数据和网络资源，防止可能的恶意入侵，是最优先考虑的事情。网络安全的范畴很广泛，物理层安全，数据链路层安全，网络层安全、传输层安全以及应用层安全，但是本章的重点在于网络层安全。

通过在路由器上配置访问控制列表，可以实现数据流量过滤，从而实现网络层安全。比如不允许财务部门计算机所在的网段访问Internet， 销售部的计算机所在的网段能够访问Internet上网站但不允许上网聊天，禁止Internet的黑客使用地址欺骗攻击内网。

æ 从OSI参考模型来看网络安全

æ 典型的安全网络架构

æ 安全威胁

æ 标准访问控制列表

æ 扩展访问控制列表

æ 使用访问控制列保护路由安全

æ 基于时间的访问控制列表

æ 使用ACL降低安全威胁

第1章 计算机网络

本章介绍了局域网、广域网、服务器、客户机、OSI参考模型、网络设备等基本概念；集线器、交换机、路由器的功能；网卡、网线、直通线、交叉线、全反线的应用场景；OSI参考模型与网络排错以及网络安全的关系；Cisco组网的三层模型。

æ 局域网和广域网

æ 服务器和客户机

æ OSI参考模型

æ OSI参考模型对网络排错的指导

æ OSI参考模型与网络安全

æ 网络设备

æ 数据封装

æ 全双工和半双工以太网

æ Cisco组网三层模型

第2章 TCP/IP协议

传输控制协议/因特网协议（TCP/IP）组是由美国国防部（DoD）所创建的，主要用来确保数据的完整性及在毁灭性战争中维持通信。如果能进行正确的设计和应用，TCP/IP网络将是可靠的并富有弹性的网络。

本章将详细阐述TCP/IP的层次结构，以及每层包含的协议，讲解了传输层两个协议TCP和UDP协议应用场景，应用层协议和传输层协议的关系，应用层协议和服务之间的关系。并且演示了在WindowsServer 2003上安装配置FTP服务、Web服务、POP3服务、SMTP服务和DNS服务，启用服务器的远程桌面，并且配置客户端连接这些服务器。

配置Windows防火墙保护WindowXP安全和使用TCP/IP筛选配置服务器安全，防止主动入侵计算机。配置IPSec严格控制进出服务器的数据流量，避免木马程序造成威胁。

同时展示使用捕包工具排除网络故障。

æ TCP/IP协议和DoD模型

æ 传输层协议

æ 应用层协议

æ 应用层协议和服务的关系

æ 配置服务器网络安全

æ 使用捕包工具排除网络故障。

第3章 IP地址

在任何有关TCP/IP的讨论中，一个最为重要的主题就是IP寻址。IP地址是IP网络上每台计算机的数字标识符，它指明了在此网络上某个设备的位置。

IP地址是一个软件地址，不是硬件地址，后者是被硬编码烧录到网卡中的，并且主要用于在本地网络中定位主机。IP寻址允许在某网络上的主机与另一个不同网络上的主机进行通信，并在此过程中无需考虑这两台主机所在具体局域网的类型差异。

在我们开始学习有关IP寻址的繁杂内容之前，你需要了解一些基础性的知识。首先，我将会解释一些IP寻址的基础知识和术语。然后，你将学习到有关IP寻址方案的分层结构和私有IP地址等内容。

æ IP地址层次结构

æ IP地址分类

æ 保留的IP地址

æ 私有地址

æ 等长子网划分

æ 变长子网划分