本書專門介紹華為認證網(wǎng)絡工程師(HCNA)路由與交換技術的相關內容�����。全書共分為13章�����。本書首先介紹了計算機網(wǎng)絡的產(chǎn)生和演進����、計算機通信使用的協(xié)議�����、IP地址和子網(wǎng)劃分����;然后介紹了使用華為設備進行企業(yè)組網(wǎng)的基本技術,包括路由器和交換機的基本配置����、IP地址的規(guī)劃�����、靜態(tài)路由和動態(tài)路由的配置�����、使用交換機進行組網(wǎng)����;最后講解了高級網(wǎng)絡技術����,其中涉及網(wǎng)絡安全的實現(xiàn)、網(wǎng)絡地址轉換和端口映射�����、將路由器配置為DHCP以實現(xiàn)IP地址的自動分配�����,以及IPv6�����、廣域網(wǎng)、VPN相關的知識�����。
本書以理論知識為鋪墊����,重點凸顯內容的實用性,旨在通過以練代學的方式提升讀者的理論理解能力和實操能力����。本書適合備考華為HCNA認證的考生閱讀,也適合有志于投身于網(wǎng)絡技術領域的初學者閱讀�����,還可作為網(wǎng)絡專業(yè)課程的教材�����。
相較于市面上已有的其他圖書�����,本書具有如下特色:
1.理論與實踐并重����,用理論引導實踐,用實踐驗證理論�����。
2.無需購買硬件設備�����,可使用eNSP軟件來模擬網(wǎng)絡設備�����,搭建學習環(huán)境����。
3.一圖勝千言,本書所講的內容大多數(shù)配有形象的示意圖�����,以降低讀者的學習門檻����。
4.每章配備課后習題����,幫助讀者夯實對每章內容的理解�����。
5.配有完備的ppt以及視頻課程(收費)�����,多角度進一步幫助讀者理解�����、掌握本書內容�����。
韓立剛�����,微軟最有價值專家(MVP)�����,具有18年的微軟����、思科、華為技術培訓和實戰(zhàn)經(jīng)驗����;現(xiàn)任國內IT在線教育網(wǎng)站51CTO學院講師,他的課程訪問量超過1000萬次����,有2000余名正式學生。在IT教育領域倡導“視頻教學+QQ答疑”和“終身師徒關系”的教學模式�����,是多本計算機相關圖書的作者�����。他共錄制了40余門課程����,其中有從零起點到能夠勝任企業(yè)高端IT運維職位的系列課程����,涵蓋了網(wǎng)絡�����、Windows和Linux服務器�����、虛擬化和云計算�����、數(shù)據(jù)庫等主流的IT技術�����。
李圣春�����,思科互聯(lián)網(wǎng)認證專家�����、華為互聯(lián)網(wǎng)認證專家�����、51CTO認證講師����。計算機網(wǎng)絡技術專家,思科�����、華為系列培訓主管����,具有豐富的工程項目經(jīng)驗和扎實的理論知識,講課風格親切自然����、課程內容貼近實戰(zhàn)。他善于舉例�����,喜歡通過生活案例來詮釋技術原理����,強調培養(yǎng)學習能力的重要性�����。
韓利輝����,思科網(wǎng)絡工程師CCNP�����,華為網(wǎng)絡工程師�����,精通計算機網(wǎng)絡����、Windows服務器、微軟數(shù)據(jù)庫管理和設計����。先后就職于國內大型上市軟件公司、IT集成商、世界500強外企等����,擔任技術專家、技術總監(jiān)等職務����。
第 1章 認識計算機網(wǎng)絡 1
1.1 Internet的產(chǎn)生和中國的ISP 1
1.1.1 Internet的產(chǎn)生和發(fā)展 1
1.1.2 中國的ISP 3
1.1.3 跨ISP訪問網(wǎng)絡帶來的問題 3
1.1.4 多層級的ISP結構 4
1.2 局域網(wǎng)的發(fā)展 5
1.2.1 局域網(wǎng)和廣域網(wǎng) 5
1.2.2 同軸電纜組建的局域網(wǎng) 6
1.2.3 集線器組建的局域網(wǎng) 7
1.2.4 網(wǎng)橋優(yōu)化以太網(wǎng) 8
1.2.5 網(wǎng)橋MAC地址表構建過程 9
1.2.6 交換機組網(wǎng) 11
1.2.7 以太網(wǎng)網(wǎng)卡 12
1.3 企業(yè)局域網(wǎng)的規(guī)劃和設計 13
1.3.1 二層結構的局域網(wǎng) 13
1.3.2 三層結構的局域網(wǎng) 14
1.4 習題 15
第 2章 TCP/IP協(xié)議 17
2.1 介紹TCP/IP協(xié)議 17
2.1.1 理解協(xié)議 17
2.1.2 TCP/IP協(xié)議的分層 20
2.2 應用層協(xié)議 22
2.2.1 應用和應用層協(xié)議 22
2.2.2 應用層協(xié)議的標準化 23
2.2.3 以HTTP協(xié)議為例認識應用層協(xié)議 24
2.2.4 抓包分析應用層協(xié)議 28
2.2.5 應用層協(xié)議和高級防火墻 30
2.3 傳輸層協(xié)議 34
2.3.1 TCP和UDP的應用場景 34
2.3.2 TCP協(xié)議可靠傳輸?shù)膶崿F(xiàn) 37
2.3.3 TCP協(xié)議功能和首部 38
2.3.4 傳輸層協(xié)議和應用層協(xié)議之間的關系 39
2.3.5 服務和端口之間的關系 42
2.3.6 端口和網(wǎng)絡安全的關系 44
2.3.7 使用Windows防火墻和TCP/IP篩選實現(xiàn)網(wǎng)絡安全 45
2.4 網(wǎng)絡層協(xié)議 51
2.4.1 IP協(xié)議 51
2.4.2 ARP協(xié)議 53
2.4.3 ICMP協(xié)議 54
2.4.4 IGMP協(xié)議 56
2.5 數(shù)據(jù)鏈路層協(xié)議 58
2.6 物理層協(xié)議 59
2.7 OSI參考模型 60
2.7.1 OSI參考模型和TCP/IP協(xié)議 60
2.7.2 OSI參考模型每層功能 61
2.8 習題 62
第3章 IP地址和子網(wǎng)劃分 65
3.1 學習IP地址的預備知識 65
3.1.1 二進制和十進制 65
3.1.2 二進制數(shù)的規(guī)律 67
3.2 理解IP地址 68
3.2.1 MAC地址和IP地址 68
3.2.2 IP地址的組成 69
3.2.3 IP地址格式 70
3.2.4 子網(wǎng)掩碼的作用 70
3.3 IP地址分類 73
3.3.1 A類地址 73
3.3.2 B類地址 74
3.3.3 C類地址 74
3.3.4 D類和E類地址 74
3.3.5 保留的IP地址 75
3.3.6 實戰(zhàn):本地環(huán)回地址 77
3.3.7 實戰(zhàn):給本網(wǎng)段發(fā)送廣播 78
3.4 公網(wǎng)地址和私網(wǎng)地址 79
3.4.1 公網(wǎng)地址 79
3.4.2 私網(wǎng)地址 81
3.5 子網(wǎng)劃分 82
3.5.1 地址浪費 83
3.5.2 等長子網(wǎng)劃分 83
3.5.3 B類網(wǎng)絡子網(wǎng)劃分 87
3.5.4 A類網(wǎng)絡子網(wǎng)劃分 88
3.6 變長子網(wǎng)劃分 89
3.6.1 變長子網(wǎng)劃分介紹 90
3.6.2 點到點網(wǎng)絡的子網(wǎng)掩碼 91
3.6.3 子網(wǎng)掩碼的另一種表示方法—CIDR 92
3.6.4 判斷IP地址所屬的網(wǎng)段 93
3.6.5 子網(wǎng)劃分需要注意的幾個問題 94
3.7 超網(wǎng)合并網(wǎng)段 95
3.7.1 合并網(wǎng)段 95
3.7.2 不是任何連續(xù)的網(wǎng)段都能合并 96
3.7.3 哪些網(wǎng)段能夠合并 97
3.7.4 網(wǎng)段合并的規(guī)律 99
3.7.5 判斷一個網(wǎng)段是超網(wǎng)還是子網(wǎng) 99
3.8 習題 100
第4章 管理華為設備 104
4.1 介紹華為網(wǎng)絡設備操作系統(tǒng) 104
4.2 介紹eNSP 105
4.2.1 安裝eNSP 105
4.2.2 華為路由器型號 106
4.3 路由器的基本操作 108
4.3.1 通過Console配置路由器 108
4.3.2 配置路由器名稱和接口地址 110
4.3.3 配置路由器安全 114
4.3.4 配置eNSP和物理網(wǎng)絡連接 116
4.3.5 配置路由器允許telnet配置 117
4.4 配置文件的管理 122
4.4.1 保存當前配置 122
4.4.2 設置下一次啟動加載的配置文件 124
4.4.3 文件管理 124
4.4.4 將配置導出到FTP或TFTP服務器 126
4.5 捕獲數(shù)據(jù)包 130
4.6 習題 133
第5章 靜態(tài)路由 136
5.1 什么是路由 136
5.1.1 網(wǎng)絡層實現(xiàn)的功能 136
5.1.2 網(wǎng)絡暢通的條件 137
5.1.3 靜態(tài)路由 138
5.2 實戰(zhàn):配置靜態(tài)路由 141
5.2.1 查看路由表 141
5.2.2 添加靜態(tài)路由 142
5.2.3 測試網(wǎng)絡是否暢通 143
5.2.4 刪除靜態(tài)路由 143
5.3 路由匯總 144
5.3.1 通過路由匯總簡化路由表 144
5.3.2 路由匯總例外 146
5.3.3 無類域間路由(CIDR) 147
5.4 默認路由 147
5.4.1 全球最大的網(wǎng)段 148
5.4.2 使用默認路由作為指向Internet的路由 148
5.4.3 讓默認路由代替大多數(shù)網(wǎng)段的路由 150
5.4.4 默認路由和環(huán)狀網(wǎng)絡 150
5.4.6 使用默認路由和路由匯總簡化路由表 152
5.4.5 默認路由造成的往復轉發(fā) 153
5.4.7 Windows上的默認路由和網(wǎng)關 154
5.5 網(wǎng)絡排錯案例 157
5.5.1 排除網(wǎng)絡故障要俯視全網(wǎng) 158
5.5.2 計算機網(wǎng)關也很重要 158
5.6 習題 159
第6章 動態(tài)路由 165
6.1 動態(tài)路由 165
6.2 RIP協(xié)議 166
6.2.1 RIP協(xié)議的特點 166
6.2.2 RIP協(xié)議的工作原理 166
6.2.3 在路由器上配置RIP協(xié)議 168
6.2.4 查看路由表 170
6.2.5 觀察RIP協(xié)議的路由更新活動 173
6.2.6 測試RIP協(xié)議的健壯性 174
6.2.7 RIP協(xié)議數(shù)據(jù)包報文格式 175
6.2.8 RIP協(xié)議定時器 177
6.3 動態(tài)路由——OSPF協(xié)議 177
6.3.1 什么是最短路徑優(yōu)先 178
6.3.2 OSPF術語 179
6.3.3 OSPF協(xié)議的工作過程 181
6.3.4 OSPF的5種報文 182
6.3.5 OSPF支持多區(qū)域 182
6.4 配置OSPF協(xié)議 184
6.4.1 配置OSPF協(xié)議 184
6.4.2 查看OSPF協(xié)議的3張表 186
6.4.3 OSPF協(xié)議配置排錯 190
6.5 習題 191
第7章 交換機組網(wǎng) 197
7.1 交換機常規(guī)配置 198
7.2 交換機端口安全 199
7.2.1 交換機端口安全詳解 199
7.2.2 配置交換機端口安全 199
7.2.3 鏡像端口監(jiān)控網(wǎng)絡流量 202
7.3 生成樹協(xié)議 204
7.3.1 交換機組網(wǎng) 204
7.3.2 生成樹協(xié)議的工作過程 205
7.3.3 生成樹的端口狀態(tài) 207
7.3.4 STP改進 208
7.3.5 實戰(zhàn):查看和配置STP 208
7.4 VLAN 212
7.4.1 什么是VLAN 212
7.4.2 理解VLAN 213
7.4.3 跨交換機VLAN 215
7.4.4 實戰(zhàn):配置跨交換機的VLAN 217
7.4.5 實戰(zhàn):使用三層交換實現(xiàn)VLAN間路由 221
7.4.6 使用路由器實現(xiàn)VLAN間路由 222
7.4.7 實戰(zhàn):使用單臂路由器實現(xiàn)VLAN間路由 223
7.5 一個網(wǎng)段�����,多個VLAN 225
7.5.1 混合端口 225
7.5.2 實戰(zhàn):使用混合端口控制VLAN間通信 226
7.5.3 實戰(zhàn):跨交換機的混合端口 227
7.6 端口隔離 229
7.7 鏈路聚合 230
7.8 習題 233
第8章 網(wǎng)絡安全 239
8.1 基本ACL 239
8.1.1 基本ACL的應用 239
8.1.2 編輯ACL中的規(guī)則 244
8.1.3 使用ACL保護路由器安全 244
8.2 高級ACL 245
8.2.1 針對VLAN 1創(chuàng)建高級ACL 246
8.2.2 針對VLAN 2創(chuàng)建高級ACL 248
8.2.3 針對VLAN 3創(chuàng)建高級ACL 248
8.3 習題 249
第9章 網(wǎng)絡地址轉換和端口映射 252
9.1 公網(wǎng)地址和私網(wǎng)地址 252
9.2 NAT的類型 254
9.2.1 靜態(tài)NAT 254
9.2.2 動態(tài)NAT 254
9.2.3 網(wǎng)絡地址端口轉換 255
9.3 配置靜態(tài)NAT 256
9.4 使用外網(wǎng)端口地址做NAPT 257
9.5 使用公網(wǎng)地址池做NAPT 258
9.6 配置端口映射 259
9.7 靈活運用NAPT 261
9.7.1 悄悄在公司網(wǎng)絡中接入一個網(wǎng)段 261
9.7.2 實現(xiàn)單向訪問 263
9.8 習題 264
第 10章 將路由器配置為DHCP服務器 266
10.1 靜態(tài)地址和動態(tài)地址 266
10.2 將華為路由器配置為DHCP服務器 267
10.3 抓包分析DHCP分配地址的過程 269
10.4 跨網(wǎng)段分配IP地址 272
10.5 使用接口地址池為直連網(wǎng)段分配地址 274
10.6 習題 275
第 11章 IPv6 277
11.1 IPv6的改進 277
11.1.1 IPv4和IPv6的比較 278
11.1.2 ICMPv6協(xié)議的功能 278
11.2 IPv6地址 280
11.2.1 IPv6地址格式 280
11.2.2 IPv6地址分類 282
11.3 自動配置IPv6地址 283
11.3.1 自動配置IPv6地址的兩種方法 284
11.3.2 IPv6地址無狀態(tài)自動配置 285
11.3.3 抓包分析RA和RS數(shù)據(jù)包 287
11.3.4 IPv6地址有狀態(tài)自動配置 290
11.4 IPv6路由 292
11.4.1 IPv6靜態(tài)路由 293
11.4.2 RIPng 295
11.4.3 OSPFv3 296
11.5 IPv6和IPv4共存技術——IPv6 over IPv4 298
11.6 習題 300
第 12章 廣域網(wǎng) 302
12.1 廣域網(wǎng) 303
12.2 HDLC協(xié)議 304
12.3 PPP協(xié)議 306
12.3.1 介紹PPP協(xié)議 306
12.3.2 配置PPP協(xié)議:身份驗證用PAP 模式 307
12.3.3 配置PPP協(xié)議:身份驗證用CHAP模式 309
12.3.4 抓包分析PPP幀 310
12.3.5 配置PPP為另一端分配地址 312
12.4 PPPoE 314
12.4.1 配置Windows PPPoE撥號上網(wǎng) 314
12.4.2 配置路由器PPPoE撥號上網(wǎng) 319
12.5 幀中繼 321
12.5.1 幀中繼虛鏈路 321
12.5.2 配置點到點幀中繼接口 323
12.5.3 配置點到多點幀中繼接口 327
12.5.4 全互連的點到多點接口 331
12.6 習題 334
第 13章 VPN 336
13.1 虛擬專用網(wǎng)絡 336
13.1.1 專用網(wǎng)絡 336
13.1.2 虛擬專用網(wǎng)絡 337
13.2 配置站點間VPN 337
13.2.1 GRE隧道VPN 338
13.2.2 介紹IPSec VPN 342
13.2.3 配置IPSec VPN 343
13.2.4 基于Tunnel接口的IPSec VPN 346
13.3 遠程訪問VPN 347
13.4 習題 351
習題答案 353
