《網絡互聯(lián)技術與實訓》為實訓教材�,結合案例�,詳細介紹了如何進行計算機網絡實驗操作。全書共分為9章�,全書講解了網絡互聯(lián)的基本理論和關鍵技術,涉及新主流網絡技術�,如網絡基礎、交換技術�、路由技術和防火墻技術等。先后介紹了綜合布線、網絡故障檢測�;還介紹了網絡項目規(guī)劃和設計,并在此基礎上詳細介紹了實體設備路由器�、交換機和防火墻的配置。本書內容包括綜合布線�,網絡基礎、網絡命令和故障檢測�,網絡建設項目規(guī)劃和設計、網絡架構�、交換機基礎技術,交換機高級 Vlan ACL�,路由器技術,防火墻及網絡安全�,綜合實訓,廠家網絡實驗平臺等網絡互聯(lián)技術內容�。實踐環(huán)節(jié)包括了15個實驗和3個實訓。主要網絡實驗內容包括網絡實驗基礎�、網絡線纜及設備、基本網絡命令�、交換機和路由器的配置和管理, 三層交換機的路由配置、路由器靜/動態(tài)路由配置�,VPN技術等任務。通過各任務的實施�,完成網絡互聯(lián)技術的技能訓練。通過對本書的學習�,使讀者能夠對網絡互聯(lián)知識有一個比較系統(tǒng)的了解�,掌握計算機網絡特別是網絡互聯(lián)的基本概念�,了解網絡互聯(lián)的各種關鍵技術及其基本手段和常用方法。學習實踐IP�、RIP、OSPF�、VLAN、RIP�、ACL、VPN技術等目前主流網絡協(xié)議及其在系統(tǒng)集成項目中的應用�;了解當前各類主流網絡技術,主流廠商的路由器和交換機等網絡設備的調試�,體驗其在系統(tǒng)集成過程中的應用�;本書以實訓案例為主線,內容覆蓋面廣�,各個實訓案例結合理論但又不限于理論。根據實際開發(fā)項目�,進行一定的修改與剪裁,接近實際項目�,難度適當,并在讓學生在有限的時間內能完成項目�。本書可作為應用型本科院校計算機類或相近專業(yè)的計算機網絡、網絡工程�、 網絡互聯(lián)技術等課程的實驗教材,也可作為其他工科類專業(yè)計算機網絡及應用課程的實驗教材�,也可作為從事網絡安全�、網絡管理�、信息系統(tǒng)開發(fā)、系統(tǒng)集成的技術人員和相關行業(yè)技術人員的參考書�。
本書以當前主流國內網絡廠商華為和銳捷的設備為基礎,重點講述了網絡互聯(lián)技術問題�,涵蓋了網絡互聯(lián)的基本概念,綜合布線�、交換機技術、路由器技術�、防火墻技術等方面的知識,力求從簡潔�、全面、前沿�、深刻的視角分析網絡與信息應用領域戶存在的相關安全的問題、技術和方法�。
隨著計算機網絡技術的迅猛發(fā)展和網絡信息系統(tǒng)的深入應用,信息網絡的國際化和社會化使人類社會的生活方式發(fā)生了重大變化�。網絡化、數字化應用業(yè)務大量涌現�,網上購物、網上炒股�、視頻會議、遠程教育�、電子政務、網絡銀行�、數字圖書館等走進了我們的生活中�。隨著網絡的升級和萬兆網的發(fā)展�,目前國產的華為、銳捷等國產廠商的設備逐步取代思科等國外廠商的設備�。本書以當前主流國內網絡廠商華為和銳捷的設備為基礎,重點講述了網絡互聯(lián)技術問題�,涵蓋了網絡互聯(lián)的基本概念,綜合布線�、交換機技術、路由器技術�、防火墻技術等方面的知識,力求從簡潔�、全面、前沿�、深刻的視角分析網絡與信息應用領域戶存在的相關安全的問題、技術和方法�。
全書共分為9章,第1章重點介紹了局域網傳輸介質的分類�,認識線纜及工具�,包括光纜、雙絞線�、做線工具、水晶頭�、信息模塊、雙絞線配線架�。介紹了綜合布線系統(tǒng)目標及技術要求�,詳細介紹了布線系統(tǒng)的幾個組成部分�。闡述了結構化布線系統(tǒng)內的連接類型、安裝及驗收標準或規(guī)范等�。綜合布線實驗包括雙絞線跳線的制作與測試和雙絞線與信息模塊的連接實驗。
第2章介紹了網絡的基本知識和交換機路由器基礎知識�,包括計算機網絡分層結構,變長子網掩碼�,劃分子網。闡述了網絡故障的檢查方法及網絡故障原因分析�。對常用的網絡故障測試命令,如ipconfig�、ping、Tracert�、pathping、netstat�、arp、nslookup�、Nbtstat、route命令�,簡單說明了它們的基本用法。介紹了Wireshark抓包工具的界面和基本用法�。網絡故障測試實驗包括常用網絡命令的使用和wireshark抓網絡數據包實驗。
第3章闡述了局域網規(guī)劃基礎知識�,IP連通模式分析,VLAN簡介�,VLAN的規(guī)劃設計�,局域網IP連通接口類型�,局域網網絡架構設計,網絡設計和實施過程
第4章介紹了交換機的基本工作原理�,生成樹協(xié)議。交換機的遠程配置方式�,華為和銳捷交換機的基本配置,華為和銳捷交換機的生成樹協(xié)議模式及配置�。
實驗包括配置交換機支持Telnet ,華為和銳捷交換機的命令模式及基本配置�,華為和銳捷交換機配置STP。
第5章敘述了交換機高級操作�,
銳捷、華為交換機的Vlan配置�,VLAN部署應用案例,訪問控制列表ACL簡介等�。VLAN實驗包括在單臺和多個銳捷交換機上劃分VLAN,ACL的配置實驗�。華為實驗有VLAN配置, VLAN間通過VLANIF接口通信。
第6章講解了路由器簡介�,功能和分類。介紹了常見的幾個路由協(xié)議�,包括靜態(tài)路由�,RIP, OSPF�,及各種路由協(xié)議比較�。闡述了華為�、銳捷路由器的配置方式和NAT技術。實驗包括配置靜態(tài)路由,RIP, OSPF�,路由器NAT的配置,利用ACL進行網絡流量的控制�。
第7章闡述了防火墻概念、基本功能�、構成。介紹了防火墻技術分類
�,包括應用代理型級、包過濾防火墻�、狀態(tài)檢測防火墻等。簡單介紹了銳捷網絡防火墻使用�,重點介紹了華為防火墻配置方式和華為防火墻配置步驟,認識了防火墻NAT功能�、配置。詳細介紹了虛擬專用網(VPN )技術�,重點以IPSec VPN例,介紹了華為IPSec VPN的配置�。銳捷防火墻實驗包括web基本實驗、使用web實現安全的訪問控制和實現安全NAT功能�。華為防火墻實驗包括基本配置實驗、配置Site-to-Site IPSec VPN�、配置采用Manual方式協(xié)商的IPSec隧道、配置域間NAT和內部服務器、防火墻安全區(qū)域及安全策略配置實驗�。
第8章闡述了三類綜合模擬實現網絡的大型綜合實驗:園區(qū)組網實例、校園網組網�、網吧組建。介紹了實驗環(huán)境�、方案設計和實驗要求,以加深對網絡環(huán)境的理解�。
第9章介紹了銳捷網絡設備以及應用。重點介紹了銳捷產品的交換機�、模塊化路由器、防火墻等系列產品和網絡實驗室機架控制和管理服務器RG-RCMS�,銳捷網絡是實驗室使用方法。介紹了華為網絡仿真工具平臺eNSP�、華為網絡實驗室主要網絡設備類型。
附錄提供了縮略語�、思科(銳捷)網絡命令參考和華為網絡命令參考。
另外�,為了方便教師教學,本書配有免費電子教學課件�、試題庫、課件教學大綱�,基于網絡設備模擬器的源代碼備份等資料。本書還提供所有本書涉及到的實驗所需的完整學生實驗報告及配置文件備份�。
本書的編寫來源于網絡實踐,從實用的網絡應用實驗到網絡綜合設計�,逐步深入�,力求將復雜的網絡技術應用到實際的工作中�,達到理論聯(lián)系實際的目的�。每個實驗都有實驗目的、網絡拓撲�、實驗原理、實驗過程�、實驗小結作為實驗指導,有助于學生通過實踐提升理論水平�。希望解決網絡工程實踐教學和工程能力培養(yǎng)的一些問題。書中提供來自企業(yè)施工中真實的工程項目案例和解決方案�,會讓讀者獲益匪淺。本書的實驗平臺依托國內網絡實驗室應用廣泛的華為和銳捷設備�,并附帶詳細的產品介紹。本書主編既有從事校園網絡實踐工作十多年的工程實踐一線人員�,也有執(zhí)教計算機網絡課程十多年一線老師,本書的編寫融入了他們多年的網絡工程實踐和教學經驗�,力圖反映網絡發(fā)展的新技術。
本書由湖北中醫(yī)藥大學的管華負責全書統(tǒng)稿定稿工作�,其中張琰、王勇�、吳勁蕓、桂兵祥�、王慧等老師參入了全書的編寫工作。武漢輕工大學網絡中心主任豐洪才教授認真地審閱了全書�,并提出了寶貴意見�。劉兵�、吳煜煌等參入本書大綱地討論。另外�,本書在編寫過程中,得到了湖北中醫(yī)藥大學網絡中心和信息工程學院系的領導的關系和支持�,在此一并表示衷心的感謝。
由于網絡互聯(lián)技術發(fā)展非�?欤緯婕皟热葺^多�,加之編者水平有限、時間倉促�,書中難免存在不足與疏漏之處,敬請廣大讀者和同行批評指正�,以便進步完善提高。歡迎通過電子信箱3018@hbtcm.edu.cn來信告知和索取本書完整教學資源�。
作 者
2018年9月于武漢黃家湖
第1章
綜合布線 1
1.1局域網傳輸介質簡介 1
1.1.1 光纜 1
1.1.2雙絞線 6
1.1.3做線工具 7
1.1.4 水晶頭 8
1.1.5信息模塊 10
1.1.6雙絞線配線架 11
1.2綜合布線系統(tǒng)組成及技術要求 11
1.2.1布線系統(tǒng)設計目標 12
1.2.2工作區(qū)子系統(tǒng) 12
1.2.3水平區(qū)子系統(tǒng) 13
1.2.4垂直子系統(tǒng)(主干區(qū)子系統(tǒng)) 13
1.2.5建筑群子系統(tǒng)應 14
1.2.6管理區(qū)子系統(tǒng) 14
1.2.7設備間子系統(tǒng) 15
1.2.8在結構化布線系統(tǒng)內的連接類型 15
1.2.9綜合布線安裝及驗收標準或規(guī)范 16
1.3綜合布線實驗 16
實驗1-1 雙絞線跳線的制作與測試 16
實驗1-2 雙絞線與信息模塊的連接
19
第2章
網絡測試和故障檢測 22
2.1 網絡基礎知識 22
2.1.1 計算機網絡分層結構 22
2.1.2交換機路由器基礎知識 23
2.1.3劃分子網 24
2.2網絡故障 26
2.2.1網絡故障的檢查方法 26
2.2.2 網絡故障原因分析 28
2.3常用的網絡故障測試命令; 32
2.3.1 ipconfig 32
2.3.2 ping 33
2.3.3 Tracert 36
2.3.4 pathping 38
2.3.4 netstat 39
2.3.5 arp 39
2.3.6 nslookup命令 40
2.3.7 Nbtstat 40
2.3.8 route 41
2.4 WIRESHARK應用簡介 42
2.4.1Wireshark主界面介紹 42
2.4.2 Wireshark抓包工作步驟 43
2.5網絡故障測試實驗 44
實驗2-1 常用網絡命令的使用 44
實驗2-2 wireshark抓網絡數據包實驗 51
第3章
網絡規(guī)劃與設計 57
3.1
VLAN基礎 57
3.1.1 VLAN概念 57
3.1.2 VLAN幀的格式 58
3.2 網絡IP連通接口類型 59
3.2.1常見的交換機接口類型 59
3.2.2 三層交換機間的IP連通路由模式 60
3.3 VLAN的規(guī)劃設計 63
3.2.1 VLAN的規(guī)劃基礎 63
3.2.2 VLAN的設計 65
3.3 局域網的網絡架構設計 66
3.3.1基于網絡分層設計 66
3.3.2 扁平化的兩層結構 68
3.3.3
233架構模型分析 69
3.4 網絡規(guī)劃與設計實施案例分析
70
3.4.1 網絡規(guī)劃與設計 70
3.4.2 網絡實施 73
第4章 交換機的基本操作 77
4.1交換機基本知識 77
4.1.1交換機的分類 77
4.1.2交換機選型參數 77
4.1.3交換機的常見接口(光口和電口) 77
4.1.4交換機連接方式 78
4.2 802.1D生成樹協(xié)議(STP) 83
4.2.1 STP的簡介 83
4.2.2第二層高可用性實現 84
4.2.3銳捷鏈路匯聚 85
4.2.4華為生成樹協(xié)議模式 85
4.3 交換機基本配置 90
4.3.1 銳捷交換機的基本配置 90
4.3.2 華為交換機基本配置 97
4.4交換機實驗 102
實驗4-1配置交換機支持Telnet (銳捷) 102
實驗4-2 交換機的命令模式及基本配置(銳捷) 104
實驗4-3 以太網接口和鏈路配置(華為) 106
實驗4-4 配置STP(銳捷) 109
實驗4-5 配置STP(華為) 112
實驗4-6 配置RSTP功能(華為) 121
實驗4-7 配置生成樹協(xié)議RSTP(銳捷) 126
第5章 交換機的高級操作 128
5.1銳捷交換機VLAN配置 128
5.1.1 VLAN配置命令 128
5.1.2一個VLAN配置案例 129
5.2華為VLAN配置 131
5.2.1華為交換機端口類型 131
5.2.2華為交換機VLAN配置命令 131
5.3 VLAN部署應用案例 135
5.3.1案例介紹 135
5.3.2案例拓撲圖 135
5.3.3案例配置 135
5.4訪問控制列表 140
5.4.1訪問控制列表ACL簡介 140
5.4.2ACL的分類 141
5.4.3 銳捷訪問控制列表配置 142
5.4.4 華為訪問控制列表配置 144
5.5交換機高級實驗 146
實驗5-1 使用單臺銳捷交換機進行VLAN劃分 146
實驗5-2 跨交換機的VLAN劃分 148
實驗5-3 VLAN配置
(華為) 152
實驗5-4 銳捷交換機擴展訪問控制列表配置 157
實驗5-5 銳捷交換機使用MAC ACL進行訪問控制 160
實驗5-6 華為交換機VLAN間通過VLANIF接口通信 163
第6章
路由器技術 166
6.1路由器簡介 166
6.1.1 路由器功能 166
6.1.2路由表 167
6.1.3路由器的分類 167
6.2路由協(xié)議簡介 167
6.2.1 靜態(tài)路由 168
6.2.2 RIP 169
6.2.3 OSPF 172
6.2.4各種路由協(xié)議比較與選擇 175
6.3 路由器的配置 176
6.3.1 路由器的配置基礎知識 176
6.3.2 銳捷路由器的基本配置 177
6.3.3 華為路由器配置 180
6.3.4路由器配置案例 183
6.4 NAT技術 185
6.4.1 NAT簡介 185
6.4.2 NAT分類 186
6.4.2 銳捷NAT配置 187
6.4.3 華為NAT配置 188
6.5路由器的基本實驗 191
實驗6-1 銳捷路由器的基本配置
191
實驗6-2 華為路由基礎配置 193
實驗6-3 銳捷路由器靜態(tài)路由�,缺省路由的配置 197
實驗6-4 華為路由器配置靜態(tài)路由和缺省路由 201
實驗6-5 銳捷路由器VLAN配置-單臂路由 208
實驗6-6 華為路由器VLAN間路由
(單臂路由) 209
實驗6-7 銳捷路由器RIP路由協(xié)議配置 211
實驗:6-8 華為路由器配置RIPv1和RIPv2 214
實驗:6-9 華為路由器RIPv2路由匯總和認證 221
實驗6-10 銳捷路由器單區(qū)域OSPF廣播多路訪問配置 230
實驗:6-11華為路由器OSPF單區(qū)域配置 232
實驗6-12 銳捷路由器靜態(tài)NAT的配置 241
實驗6-13 華為路由器NAT的配置 245
實驗6-14 華為交換機路由器配置ACL過濾企業(yè)數據 249
第7章 防火墻技術 253
7.1防火墻簡介 253
7.1.1防火墻概念 253
7.1.2 防火墻的基本功能 254
7.1.3防火墻的構成 254
7.2 防火墻技術分類 255
7.2.1防火墻的基本類型 255
7.2.2應用代理型級防火墻 256
7.2.3包過濾防火墻 257
7.2.4狀態(tài)檢測防火墻 258
7.2.5四類防火墻的對比 259
7.3銳捷網絡防火墻使用 259
7.4華為防火墻配置 259
7.4.1 華為防火墻配置方式 259
7.4.2 華為防火墻配置步驟 262
7.5防火墻NAT的配置以及使用 264
7.6 虛擬專用網(VPN )技術 265
7.6.1 VPN簡介 265
7.6.2 IPSec VPN 267
7.7 防火墻實驗 274
實驗 7-1 銳捷防火墻web基本實驗 274
實驗7-2使用銳捷防火墻web實現安全的訪問控制 277
實驗 7-3華為防火墻基本配置實驗 281
實驗7-4 華為防火墻配置Site-to-Site IPSec VPN 285
實驗7-5 華為防火墻配置采用Manual方式協(xié)商的IPSec隧道舉例 292
實驗7-7 使用銳捷防火墻實現安全NAT功能 296
實驗 7-8華為防火墻配置域間NAT和內部服務器舉例 300
實驗 7-9 華為防火墻安全區(qū)域及安全策略配置 304
第8章
綜合實訓 314
8.1 園區(qū)網組網實例(大中型企業(yè)級網絡) 314
8.1.1 案例介紹 314
8.1.2
方案設計 314
8.1.3實驗要求: 316
8.2 校園網組網實例 318
8.2.1
實例環(huán)境 318
8.2.2
方案設計 318
8.2.3實驗要求: 323
8.3 網吧的組建 326
8.3.1
實例環(huán)境 326
8.3.2
方案設計 326
8.3.3實驗要求 328
8.3.3.1實驗具體要求 328
8.3.3.1實驗拓撲圖 329
第9章 實驗室網絡設備介紹及應用
330
9.1銳捷網絡產品介紹 330
9.1.1銳捷網絡實驗室主要網絡設備類型及介紹
330
9.1.2網絡實驗室使用方式 331
9.2華為網絡產品介紹 333
9.2.1華為網絡仿真工具平臺eNSP 333
9.2.2華為網絡實驗室主要網絡設備類型及介紹
334
附錄 338
附錄1縮略語 338
附錄2常用思科(銳捷)網絡命令參考 341
(1)常用銳捷/思科的交換機命令交換機支持的命令 341
(2)常用銳捷/思科的路由器支持的命令 343
附錄3華為網絡命令參考 346
附錄4思科與華為常用命令對照表 348
參考文獻 350
