从网管员到CTO:网络设备配置与管理实战详解
刘晓辉著,化学工业出版社出版。《从网管员到CTO:网络设备配置与管理实战详解》采用任务驱动式写作方式,以应用需求引出相关技术,针对构建网络的重要物理设备——交换机、路由器和无线设备,涵盖了原理、参数、分类、适用、规划、接口、连接、配置、管理、监控、故障等诸多方面,体现并融合了最新技术、最新设备和最新应用,是一整套紧贴网络搭建、配置和管理实际的完全硬件解决方案。
目录
图书信息内容简介图书目录
图书信息书 名: 从网管员到CTO:网络设备
配置与管理实战详解
作者:
出版社:
出版时间: 2010年4月1日
ISBN: 9787122076922
开本: 16开
定价: 62.00元
内容简介全书共分为19章,主要内容包括:通过Web、CAN和CLI配置与管理交换机,交换机VLAN、VTP与冗余连接配置,交换机IP路由与安全配置,交换机日志与监控配置,使用SDM和CLI配置路由器,IP动态路由与QoS配置,安全设备的端口与连接,使用ASDM配置安全设备,使用Web配置无线网络,配置无线网络控制器,网络设备统一管理,网络设备故障及千兆以太网解决方案等。
《从网管员到CTO:网络设备配置与管理实战详解》采用全新的写作理念,以任务为驱动,以需求为目标,将服务模块化,将技术条理化,容纳了几乎所有重要的、常用的网络管理工具软件,涉及了各种典型的、复杂的应用场景,语言通俗易懂,内容丰富翔实,既可作为网络管理初学者的指导用书,又可作为资深网络管理员的参考用书。
图书目录第1章 使用Web配置和管理交换机 1
1.1 案例部署 2
1.2 配置前的准备 2
1.3 配置交换机 3
1.3.1 设置端口属性 4
1.3.2 设置端口角色 5
1.3.3 快速配置交换机 6
1.4 监控交换机 8
1.4.1 查看交换机端口状态 8
1.4.2 查看数据统计资料 9
1.4.3 查看端口健康状态和可用性 11
1.5 管理交换机 12
1.5.1 重新启动交换机 12
1.5.2 更新系统映像文件 13
第2章 使用CNA配置和管理交换机 15
2.1 案例部署 16
2.2 交换机配置前的准备 16
2.2.1 交换机的管理方式 16
2.2.2 交换机配置前的规划 22
2.3 交换机的初始配置 24
2.3.1 配置前的准备 24
2.3.2 运行快速设置 24
2.3.3 为CNA准备Catalyst 4500交换机 27
2.4 CNA简介 29
2.4.1 CNA视图 30
2.4.2 集群和团体 31
2.5 添加交换机 32
2.5.1 手动添加交换机 32
2.5.2 自动发现交换机 35
2.6 监控交换机 36
2.6.1 监控交换机端口状态 37
2.6.2 查看数据统计资料 37
2.6.3 查看系统资源和事件 38
2.6.4 发现交换机故障 39
2.7 配置交换机 39
2.7.1 设置端口属性 39
2.7.2 设置端口角色 40
2.7.3 设置EtherChannel 41
2.7.4 设置VLAN 42
2.7.5 配置受保护端口 45
2.7.6 泛洪控制 45
2.7.7 配置SPAN端口 46
2.8 维护交换机 47
2.8.1 配置文件的备份与恢复 47
2.8.2 升级系统映像 47
第3章 CLI与交换机基本配置 51
3.1 案例部署 52
3.2 CLI命令行及使用 52
3.2.1 CLI方式的适用 52
3.2.2 CLI命令模式 53
3.2.3 使用帮助 55
3.2.4 命令的简略方式 55
3.2.5 使用no命令 56
3.2.6 命令行出错信息 56
3.2.7 命令行约定 57
3.2.8 指定端口、VLAN、MAC和IP 57
3.3 交换机基本配置 59
3.3.1 交换机初始化配置 60
3.3.2 配置SNMP 61
3.3.3 配置端口属性 61
3.3.4 配置智能端口 64
3.4 配置DHCP中继 65
3.4.1 DHCP中继代理概述 66
3.4.2 DHCP配置策略 66
3.4.3 配置DHCP中继代理 67
3.4.4 指定包转发地址 68
3.4.5 启用DHCP侦听 69
3.4.6 在私有VLAN中启用DHCP侦听 71
3.4.7 启用DHCP侦听绑定数据库代理 71
3.4.8 配置IP源地址保护 72
3.5 配置CDP 73
3.5.1 CDP概述 73
3.5.2 CDP配置 74
第4章 交换机VLAN与VTP配置 77
4.1 案例部署 78
4.2 配置VTP 78
4.2.1 VTP配置策略 78
4.2.2 配置VTP服务器 79
4.2.3 配置VTP客户端 79
4.2.4 配置VTP透明模式 80
4.2.5 启用VTP版本2 80
4.2.6 启用VTP修剪 81
4.2.7 将VTP客户端添加至VTP域 81
4.3 配置VLAN 82
4.3.1 VLAN配置策略 82
4.3.2 配置VLAN 83
4.3.3 配置VLAN Trunk 86
4.4 配置PVLAN 88
4.4.1 PVLAN概述 88
4.4.2 配置PVLAN 91
4.5 配置VMPS 94
4.5.1 客户端交换机配置 95
4.5.2 VMPS服务器配置 96
第5章 交换机冗余连接配置 101
5.1 案例部署 102
5.2 扩展树协议 102
5.2.1 Spanning-Tree简介 102
5.2.2 STP配置 104
5.2.3 配置MSTP 107
5.2.4 配置Trunk端口负载均衡 111
5.2.5 配置Portfast端口 115
5.2.6 配置Uplinkfast端口 117
5.3 柔性链路 117
5.3.1 Flex Links配置策略 117
5.3.2 配置Flex Links 118
5.4 端口汇聚 119
5.4.1 EtherChannel配置策略 119
5.4.2 EtherChannel端口模式 120
5.4.3 创建EtherChannel 121
5.4.4 配置EtherChannel负载均衡 122
5.4.5 从EtherChannel中移除接口 123
5.4.6 移除EtherChannel 123
5.5 热备份路由 124
5.5.1 HSRP配置策略 124
5.5.2 配置HSRP 125
5.5.3 配置MHSRP 127
5.6 单向链路检测 129
5.6.1 UDLD的默认配置 129
5.6.2 UDLD的配置方针 130
5.6.3 配置UDLD 130
第6章 交换机IP路由配置 133
6.1 案例部署 134
6.2 部署环境 134
6.2.1 IP路由配置步骤 134
6.2.2 IP地址默认配置 135
6.3 配置三层接口 135
6.3.1 配置逻辑三层接口 136
6.3.2 配置物理三层接口 137
6.3.3 配置三层EtherChannel 138
6.4 配置静态IP路由 141
6.4.1 启用IP单播路由 141
6.4.2 设置默认网关 142
6.4.3 设置静态路由 142
6.5 其他基本路由设置 148
6.5.1 使用零位子网 148
6.5.2 配置Cisco快速转发 149
第7章 交换机安全配置 151
7.1 案例部署 152
7.2 配置基于端口的传输控制 152
7.2.1 配置端口属性 152
7.2.2 广播风暴控制 155
7.2.3 端口流量控制 156
7.2.4 端口带宽限制 157
7.2.5 保护端口 158
7.2.6 端口阻塞 159
7.3 配置端口安全 159
7.3.1 配置安全端口 160
7.3.2 设置端口安全老化 161
7.4 配置IEEE 802.1x 161
7.4.1 IEEE 802.1x简介 162
7.4.2 启用IEEE 802.1X认证 163
7.4.3 配置交换机到RADIUS服务器的通讯 164
7.4.4 配置重新认证周期 165
7.4.5 修改安静周期 165
7.5 配置动态ARP检查 166
7.5.1 配置动态ARP检查 166
7.5.2 显示动态ARP检查信息 171
7.6 配置访问列表 172
7.6.1 访问列表概述 172
7.6.2 创建并应用IP访问列表 175
7.6.3 创建并应用端口访问列表 180
7.6.4 创建并应用VLAN访问列表 181
第8章 交换机日志与监控配置 185
8.1 案例部署 186
8.2 配置系统日志 186
8.2.1 系统日志概述 186
8.2.2 系统日志配置 187
8.3 配置SPAN/RSPAN 194
8.3.1 SPAN和RSPAN概述 195
8.3.2 SPAN和RSPAN默认配置 196
8.3.3 配置本地SPAN 197
8.3.4 配置RSPAN 200
第9章 使用SDM配置路由器 205
9.1 案例部署 206
9.2 路由器初始化配置 206
9.3 Cisco SDM概述 209
9.3.1 Cisco SDM简介 209
9.3.2 Cisco SDM应用 212
9.3.3 Cisco路由器准备 213
9.3.4 Cisco SDM安装配置 214
9.4 配置路由器 222
9.4.1 配置LAN和WAN连接 222
9.4.2 创建防火墙 224
9.4.3 配置VPN、Easy VPN和DMVPN连接 225
9.4.4 安全审计及安全设置 228
9.4.5 配置基本路由 232
9.4.6 创建“网络地址转换”(NAT)规则 233
9.4.7 创建服务质量(QoS)策略 236
9.5 管理路由器 239
9.5.1 监视路由器的状态 239
9.5.2 监视路由器端口的状态 240
9.5.3 查看路由器的日志 244
第10章 使用CLI配置路由器 249
10.1 案例部署 250
10.2 路由器基本配置 250
10.2.1 路由器端口编号 250
10.2.2 IP协议配置原则 257
10.2.3 配置主机名和密码 258
10.2.4 配置快速以太网接口 259
10.2.5 配置同步串行接口 260
10.3 配置广域网接口 260
10.3.1 接口的一般配置 261
10.3.2 同步串口配置 262
10.4 配置逻辑接口 265
10.4.1 Loopback接口配置 265
10.4.2 NULL接口配置 265
10.4.3 Tunnel接口配置 266
10.4.4 Dialer接口配置 268
10.4.5 子接口配置 268
10.5 配置PPP和MP协议 270
10.5.1 PPP和MP协议概述 270
10.5.2 PPP协议的配置 272
10.5.3 MP协议的配置 274
10.5.4 PPP的监控 275
10.6 配置HDLC协议 275
10.6.1 HDLC协议概述 276
10.6.2 HDLC配置 277
10.7 配置帧中继协议 277
10.7.1 帧中继概述 277
10.7.2 帧中继的基本配置 279
10.7.3 帧中继子接口配置 282
10.7.4 帧中继的高级配置 284
10.7.5 帧中继监控和维护 285
10.8 配置LAPB和X.25协议 286
10.8.1 LAPB、X.25协议概述 286
10.8.2 配置LAPB协议 287
10.8.3 配置X.25协议 288
10.8.4 配置X.25高级功能 294
10.8.5 显示X.25接口信息 295
10.9 网络地址转换 295
10.9.1 理解NAT 296
10.9.2 静态地址转换的实现 298
10.9.3 动态地址转换的实现 298
10.9.4 端口复用地址转换 300
10.10 配置静态路由 301
10.10.1 配置静态路由 302
10.10.2 LAN方式接入Internet 303
10.10.3 DDN接入Internet 304
第11章 IP动态路由配置 307
11.1 案例部署 308
11.2 配置EIGRP 308
11.2.1 默认的EIGRP配置 308
11.2.2 配置基本EIGRP参数 309
11.2.3 配置EIGRP接口 310
11.2.4 配置EIGRP路由认证 311
11.2.5 查看EIGRP相关信息 312
11.3 配置RIP 312
11.3.1 RIP的默认配置 312
11.3.2 配置RIP路由 313
11.3.3 配置RIP认证 315
11.3.4 配置水平分割 315
11.4 配置OSPF 316
11.4.1 默认的OSPF配置 317
11.4.2 配置基本OSPF参数 318
11.4.3 配置OSPF接口 318
11.4.4 配置OSPF区域参数 319
11.4.5 配置其他OSPF参数 320
11.4.6 配置Loopback接口 322
11.4.7 查看OSPF相关信息 322
第12章 QoS配置 325
12.1 案例部署 326
12.2 QoS概述 326
12.3 配置QoS 327
12.3.1 Auto-QoS配置简介 328
12.3.2 Auto-QoS配置注意事项 329
12.3.3 配置Auto-QoS 330
第13章 安全设备的端口与连接 335
13.1 案例部署 336
13.2 安全设备的端口 336
13.2.1 安全设备的物理端口 336
13.2.2 防火墙逻辑端口 338
13.2.3 安全设备端口的连接 339
13.2.4 安全设备的LED指示灯 340
13.3 网络安全设计与连接 342
13.3.1 网络防火墙设计与连接 342
13.3.2 入侵检测系统设计与连接 345
13.3.3 入侵防御系统设计与连接 347
13.3.4 综合安全设计与连接 349
第14章 使用ASDM配置安全设备 351
14.1 案例部署 352
14.2 安装Cisco ASDM 352
14.2.1 Cisco安全设备准备 352
14.2.2 Cisco ASDM安装配置 353
14.3 配置安全设备 356
14.3.1 Cisco ASDM初始化 356
14.3.2 网络设备集成化管理 357
14.3.3 安全策略设置 358
14.3.4 DMZ配置 359
14.3.5 IPsec VPN远程访问配置 365
14.3.6 Site-to-Site VPN配置 373
14.4 管理安全设备 375
14.4.1 监视安全设备运行状态 376
14.4.2 查看和分析网络流量 376
14.4.3 查看和分析系统日志 378
第15章 使用Web配置无线网络 381
15.1 案例部署 382
15.2 无线AP基本配置 382
15.2.1 首次配置无线AP 382
15.2.2 管理无线AP 387
15.2.3 配置无线设置 389
15.2.4 配置本地认证 389
15.2.5 配置WLAN 390
15.2.6 配置QoS 394
15.2.7 配置过滤 395
15.2.8 配置SNMP 397
15.2.9 配置系统消息日志 397
15.3 无线漫游网络的配置 398
15.3.1 无线AP配置规划 399
15.3.2 配置WDS服务器 399
15.3.3 配置WDS设备 401
15.3.4 无线客户端配置 401
15.4 点对点和点对多点网络的配置 403
15.4.1 点对点网络配置 403
15.4.2 点对多点网络配置 407
第16章 配置无线网络控制器 409
16.1 案例部署 410
16.2 配置端口和接口 410
16.2.1 无线网络控制器的接口 410
16.2.2 配置接口属性 411
16.2.3 配置LAG端口 412
16.3 配置控制器设置 413
16.3.1 修改SNMP字符串 414
16.3.2 启用系统日志 414
16.3.3 配置客户漫游参数 415
16.4 配置安全方案 416
16.4.1 配置TACACS+ 417
16.4.2 配置本地用户 418
16.4.3 配置LDAP 419
16.4.4 配置本地EAP 419
16.4.5 配置访问列表 421
16.4.6 配置IDS传感器 424
16.4.7 上传/下载IDS签名 425
16.4.8 禁用/启用IDS签名 426
16.5 无线资源管理 427
16.5.1 配置RF组 427
16.5.2 发现流氓AP 428
16.5.3 配置静态传输信道和传输功率 430
16.6 配置轻型无线AP 431
第17章 网络设备统一管理 433
17.1 案例部署 434
17.2 系统和配置文件的管理 434
17.2.1 TFTP服务器 434
17.2.2 配置文件的备份与还原 436
17.2.3 映像文件的备份、还原与升级 437
17.3 密码丢失后的恢复 438
17.3.1 密码的类型 438
17.3.2 密码丢失后的恢复 439
17.4 CiscoWorks 442
17.4.1 安装系统需求 442
17.4.2 安装CiscoWorks 2000 443
17.4.3 查看被管设备 448
17.4.4 网络设备拓扑服务 453
第18章 网络设备故障 463
18.1 案例部署 464
18.2 网络故障概述 464
18.2.1 故障主要原因与现象 464
18.2.2 网络故障排除过程 465
18.3 交换机故障诊断 467
18.3.1 交换机故障诊断方法 468
18.3.2 交换机故障诊断顺序 470
18.3.3 电源故障 472
18.3.4 端口故障 473
18.3.5 接口故障 475
18.3.6 GBIC/SFP故障 479
18.3.7 背板故障 481
18.3.8 引擎故障 482
18.3.9 线卡故障 483
18.3.10 系统故障 484
18.3.11 配置错误 485
18.4 路由器故障 486
18.4.1 路由器一般故障 486
18.4.2 路由器故障诊断 491
第19章 千兆以太网方案 493