出版時間:2012-2 出版社:電子工業(yè)出版社 作者:劉曉輝 著 頁數(shù):462
內(nèi)容概要
本書深入細(xì)致地介紹了用于構(gòu)建網(wǎng)絡(luò)的最重要的硬件設(shè)備——交換機、路由器和防火墻,涵蓋了原理、參數(shù)、分類、適用、規(guī)劃、接口、連接、配置、管理、監(jiān)控、故障等諸多方面,體現(xiàn)并融合了最新技術(shù)、最新設(shè)備和最新應(yīng)用,是一整套緊貼網(wǎng)絡(luò)搭建、配置和管理實際的完全硬件解決方案。本書突出實用性和可操作性,語言表述流暢準(zhǔn)確,理論講解深入淺出,具體操作詳略得當(dāng),注重培養(yǎng)動手能力和分析能力。
書籍目錄
第1章 交換機路由器防火墻綜述
1.1 交換機概述
1.1.1 交換機的功能
1.1.2 交換機與交換式網(wǎng)絡(luò)
1.1.3 交換機的工作原理
1.2 路由器概述
1.2.1 路由器的功能
1.2.2 路由器的工作原理
1.3 防火墻概述
1.3.1 網(wǎng)絡(luò)防火墻的功能
1.3.2 防火墻的工作原理
1.4 網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)中的應(yīng)用
1.4.1 交換機在網(wǎng)絡(luò)中的應(yīng)用
1.4.2 路由器在網(wǎng)絡(luò)中的應(yīng)用
1.4.3 防火墻在網(wǎng)絡(luò)中的應(yīng)用
第2章 交換技術(shù)
2.1 千兆位和萬兆位以太網(wǎng)技術(shù)
2.1.1 千兆位以太網(wǎng)技術(shù)
2.1.2 萬兆位以太網(wǎng)技術(shù)
2.2 虛擬網(wǎng)技術(shù)
2.2.1 虛擬網(wǎng)的意義和作用
2.2.2 虛擬網(wǎng)的類型與適用
2.2.3 VTP技術(shù)
2.2.4 私有虛擬網(wǎng)技術(shù)
2.3 多層交換技術(shù)
2.3.1 第三層交換技術(shù)
2.3.2 第四層交換技術(shù)
2.4 鏈路冗余技術(shù)
2.4.1 擴展樹技術(shù)
2.4.2 鏈路匯聚技術(shù)
2.4.3 路由冗余
2.5 VoIP技術(shù)
2.5.1 IP語音技術(shù)
2.5.2 服務(wù)質(zhì)量技術(shù)
2.6 安全技術(shù)
2.6.1 基于端口的傳輸控制
2.6.2 Cisco IOS防火墻
2.6.3 IEEE 802.1x認(rèn)證
第3章 交換機的選擇與適用
3.1 交換機的分類與適用
3.1.1 智能交換機與傻瓜交換機
3.1.2 固定端口交換機與模塊化交換機
3.1.3 接入層交換機、匯聚層交換機與核心層交換機
3.1.4 各層交換機
3.2 交換機的主要參數(shù)
3.2.1 三層交換機的主要參數(shù)
3.2.2 二層交換機的主要參數(shù)
3.3 交換機的選擇策略
3.3.1 可網(wǎng)管交換機的選擇
3.3.2 不同位置交換機的選擇
第4章 交換機的端口與連接
4.1 IEEE 802.3系列標(biāo)準(zhǔn)
4.1.1 IEEE 802.3標(biāo)準(zhǔn)
4.1.2 IEEE 802.3u標(biāo)準(zhǔn)
4.1.3 IEEE 802.3z和802.3ab標(biāo)準(zhǔn)
4.1.4 IEEE 802.3ae、802.3ak和802.3an標(biāo)準(zhǔn)
4.2 交換機端口類型
4.2.1 光纖端口
4.2.2 雙絞線端口
4.2.3 1GE模塊與插槽
4.2.4 10GE模塊與插槽
4.2.5 復(fù)用端口
4.2.6 10GE轉(zhuǎn)換模塊
4.3 跳線與使用
4.3.1 雙絞線跳線
4.3.2 光纖跳線
4.3.3 光纖跳線與光纖端口
4.4 交換機的連接策略
4.4.1 不同性能交換機的連接策略
4.4.2 非對稱交換機的連接策略
4.4.3 對稱交換機的連接策略
4.5 交換機的連接
4.5.1 光纖端口的連接
4.5.2 雙絞線端口的連接
4.6 交換機的堆疊
4.6.1 堆疊概述
4.6.2 StackWise堆疊技術(shù)
4.6.3 StackWise Plus堆疊技術(shù)
4.6.4 FlexStack堆疊技術(shù)
第5章 交換機的配置方式與初始化
5.1 交換機配置前的準(zhǔn)備
5.1.1 交換機配置前的規(guī)劃
5.1.2 交換機的管理方式
5.1.3 交換機的配置方式
5.1.4 配置信息準(zhǔn)備
5.2 CLI命令行
5.2.1 CLI命令行及使用
5.2.2 指定端口、VLAN、MAC和IP
5.3 交換機初始化配置
5.3.1 圖形界面初始化配置
5.3.2 對話式初始配置
5.3.3 CLI命令初始化配置
第6章 使用CLI配置交換機
6.1 交換機配置前的規(guī)劃
6.2 配置VLAN
6.2.1 配置VTP服務(wù)器
6.2.2 配置VTP客戶端
6.2.3 創(chuàng)建和管理VLAN
6.2.4 配置中繼
6.3 配置鏈路冗余
6.3.1 配置PVST
6.3.2 配置MSTP
6.3.3 配置鏈路匯聚
6.4 配置路由
6.4.1 配置SVI接口
6.4.2 配置物理三層接口
6.4.3 配置EtherChannel三層接口
6.4.4 配置三層子接口
6.4.5 配置單播路由
6.4.6 配置默認(rèn)路由
6.4.7 配置動態(tài)路由
6.5 配置端口
6.5.1 配置二層接口
6.5.2 配置PortFast
6.5.3 配置UplinkFast
6.6 基于端口的傳輸控制
6.6.1 風(fēng)暴控制
6.6.2 端口流控制
6.6.3 端口帶寬限制
6.6.4 保護(hù)端口
6.6.5 端口阻塞
6.6.6 端口安全
6.7 配置ACL
6.7.1 訪問列表概述
6.7.2 創(chuàng)建并應(yīng)用IP訪問列表
6.7.3 創(chuàng)建并應(yīng)用端口訪問列表
6.7.4 創(chuàng)建并應(yīng)用VLAN訪問列表
6.8 其他重要配置
6.8.1 配置DHCP中繼
6.8.2 配置HSRP
6.8.3 配置802.1x基于端口
的認(rèn)證
第7章 使用CLI管理和監(jiān)控交換機
7.1 監(jiān)控交換機
7.1.1 監(jiān)控交換機系統(tǒng)狀態(tài)
7.1.2 監(jiān)控端口模塊和狀態(tài)
7.1.3 查看MAC地址表
7.1.4 TDR線纜測試
7.2 管理交換機
7.2.1 TFTP服務(wù)器
7.2.2 系統(tǒng)文件管理
7.2.3 配置文件管理
7.2.4 IOS軟件映像管理
7.3 配置網(wǎng)絡(luò)遠(yuǎn)程管理
7.3.1 配置CDP
7.3.2 配置RMON
7.3.3 配置SPAN和RSPAN
第8章 路由協(xié)議
8.1 靜態(tài)路由與默認(rèn)路由
8.1.1 直連路由
8.1.2 靜態(tài)路由
8.1.3 默認(rèn)路由
8.2 動態(tài)路由協(xié)議
8.2.1 RIP路由協(xié)議
8.2.2 OSPF路由協(xié)議
8.2.3 EIGRP路由協(xié)議
8.2.4 BGP路由協(xié)議
8.2.5 IS-IS路由協(xié)議
第9章 路由器的選擇與適用
9.1 路由器的分類
9.1.1 按性能劃分
9.1.2 按結(jié)構(gòu)劃分
9.1.3 按網(wǎng)絡(luò)位置劃分
9.1.4 按功能劃分
9.1.5 按轉(zhuǎn)發(fā)性能劃分
9.1.6 按網(wǎng)絡(luò)類型劃分
9.2 路由器的參數(shù)
9.2.1 路由器基本參數(shù)
9.2.2 路由器性能參數(shù)
9.3 路由器的選擇策略
9.3.1 路由器的選購原則
9.3.2 選購時應(yīng)考慮的因素
第10章 路由器的接口與連接
10.1 路由器模塊和接口卡
10.1.1 SPE
10.1.2 SM
10.1.3 AIM/ISM
10.1.4 WIC/HWIC/EHWIC
10.1.5 NM/NME
10.1.6 PVDM/PVDM2/PVDM3
10.1.7 VIC/VWIC/EVM
10.2 路由器接口
10.2.1 10Base-T/100Base-TX/
1000Base-T接口
10.2.2 GBIC/SFP插槽
10.2.3 SC/LC接口
10.2.4 E1/T1接口
10.2.5 智能串行接口
10.2.6 異步/同步串口
10.2.7 ADSL接口
10.2.8 BNC接口
10.3 路由器的連接
10.3.1 路由器連接策略
10.3.2 與局域網(wǎng)設(shè)備的連接
10.3.3 連接器與電纜
10.3.4 與廣域網(wǎng)接入設(shè)備的連接
10.4 路由器的連接測試
10.4.1 Show命令判斷
10.4.2 LED指示燈判斷
第11章 路由器的配置方式與初始化
11.1 路由器配置前的規(guī)劃
11.2 路由器配置源與配置方式
11.2.1 路由器的外部配置源
11.2.2 路由器的配置接口
11.2.3 路由器與配置終端設(shè)備的連接
11.2.4 路由器的配置方式
11.3 路由器初始化配置
11.3.1 使用設(shè)置命令工具初始化配置
11.3.2 使用CLI命令手動初始配置
11.3.3 使用Cisco CP Express初始
章節(jié)摘錄
版權(quán)頁:插圖:1.防火墻的局限性防火墻的局限性主要表現(xiàn)在以下幾個方面。防火墻作為訪問控制設(shè)備,無法檢測或攔截嵌入到普通流量中的惡意攻擊代碼,比如針對Web服務(wù)的Code Red蠕蟲等。有些主動或被動的攻擊行為是來自防火墻內(nèi)部的,防火墻無法發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)中的攻擊行為。防火墻不能防范不經(jīng)過防火墻的攻擊。沒有經(jīng)過防火墻的數(shù)據(jù),防火墻無法檢查。防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題。防火墻可以設(shè)計為既防外也防內(nèi),但絕大多數(shù)單位因為不方便,不要求防火墻防內(nèi)。防火墻不能防止策略配置不當(dāng)或錯誤配置引起的安全威脅。防火墻是一個被動的安全策略執(zhí)行設(shè)備,就像門衛(wèi)一樣,要根據(jù)政策規(guī)定來執(zhí)行安全,而不能自作主張。防火墻不能防止可接觸的人為或自然的破壞。防火墻是一個安全設(shè)備,但防火墻本身必須存在一個安全的地方。防火墻不能防止利用標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議中的缺陷進(jìn)行的攻擊。一旦防火墻準(zhǔn)許某些標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議,它便不能防止利用該協(xié)議中的缺陷進(jìn)行的攻擊。防火墻不能防止利用服務(wù)器系統(tǒng)漏洞所進(jìn)行的攻擊。黑客通過防火墻準(zhǔn)許的訪問端口對該服務(wù)器的漏洞進(jìn)行攻擊,防火墻不能防止。防火墻不能防止受病毒感染文件的傳輸。防火墻本身并不具備查殺病毒的功能,即使集成了第三方的防病毒軟件,也沒有一種軟件可以查殺所有的病毒。防火墻不能防止數(shù)據(jù)驅(qū)動式的攻擊。當(dāng)有些表面看來無害的數(shù)據(jù)郵寄或復(fù)制到內(nèi)部網(wǎng)的主機上并被執(zhí)行時,可能會發(fā)生數(shù)據(jù)驅(qū)動式的攻擊。防火墻不能防止內(nèi)部的泄密行為。對于防火墻內(nèi)部的一個合法用戶主動泄密,防火墻是無能為力的。防火墻不能防止本身的安全漏洞的威脅。防火墻保護(hù)別人有時卻無法保護(hù)自己,目前還沒有廠商絕對保證防火墻不會存在安全漏洞。因此對防火墻也必須提供某種安全保護(hù)。
編輯推薦
《交換機?路由器?防火墻(第2版)》編輯推薦:網(wǎng)絡(luò)搭建與管理的硬件解決方案,命令行和圖形化配置與管理,端口類型與設(shè)備連接策略,重要性能參數(shù)設(shè)置與設(shè)備選擇,交換機、路由器和防火墻的作用與應(yīng)用。一套由國內(nèi)資深網(wǎng)絡(luò)專家寫給網(wǎng)絡(luò)建設(shè)與管理人員的應(yīng)用實踐手冊,能夠全方位地解決網(wǎng)絡(luò)建設(shè)與管理中的各種實際問題。
圖書封面
評論、評分、閱讀與下載