交换机 路由器 防火墙 第3版 PDF 文档

Question

交换机、路由器和防火墙构成网络硬件的金三角。交换机实现计算机互联，构建局域网络；路由器实现网络互联，构建广域网络；防火墙实现互联限制，构建安全网络。没有交换机计算机之间就无法通信，就不能搭建局域网络，因此，交换机是网络构建的基石。没有路由器就不能实现与其他网络和 Internet 的连接，局域网就会成为信息孤岛，所以，路由器是网络互联的桥梁。没有防火墙就不能实现网络内部的安全，客户端、服务器和数据信息就没有宁日，故而，防火墙是安全稳定的保障。可见，交换机、路由器和防火墙三者各司其职、相互结合、缺一不可。

与其他网络类图书不同，本书从一个全新的角度，深入、全面、细致地介绍了交换机、路由器和防火墙的原理、参数、分类、适用、规划、接口、连接、配置、管理、监控、故障等诸多方面的内容，涵盖了从规划设计、网络搭建、设备配置，到状态监控、故障诊断的所有重要硬件技术，是一本专门为大中型网络管理员定身打造的硬件设备教程，以迅速完成从电脑爱好者向专业网管员的过渡。

目录
正文
第 1 章 交换机·路由器·防火墙综述
1.1 交换机概述
1.1.1 交换机的功能
1.1.2 交换机与交换式网络
1.1.3 交换机的工作原理
1.2 路由器概述
1.2.1 路由器的功能
1.2.2 路由器的工作原理
1.3 防火墙概述
1.3.1 网络防火墙的功能
1.3.2 防火墙的工作原理
1.4 网络设备在网络中的应用
1.4.1 交换机在网络中的应用
1.4.2 路由器在网络中的应用
1.4.3 防火墙在网络中的应用
第 2 章 交 换 技 术
2.1 高速以太网技术
2.1.1 1 Gibt/s 以太网技术
2.1.2 10 Gbit/s 以太网技术
2.1.3 40/100 Gbit/s 以太网技术
2.2 虚拟网技术
2.2.1 虚拟网的意义和作用
2.2.2 虚拟网的类型与适用
2.2.3 VTP 技术
2.2.4 私有虚拟网技术
2.3 多层交换技术
2.3.1 第三层交换技术
2.3.2 第四层交换技术
2.4 链路冗余技术
2.4.1 扩展树技术
2.4.2 链路汇聚技术
2.4.3 路由冗余
2.5 VoIP 技术
2.5.1 IP 语音技术
2.5.2 服务质量技术
2.6 安全技术
2.6.1 基于端口的传输控制
2.6.2 Cisco IOS 防火墙
2.6.3 IEEE 802.1x 认证
第 3 章 交换机的选择与适用
3.1 交换机的分类与适用
3.1.1 智能与傻瓜交换机
3.1.2 固定端口与模块化交换机
3.1.3 接入层、汇聚层与核心层交换机
3.1.4 二、三、四层交换机
3.2 交换机的主要参数
3.2.1 三层交换机的主要参数
3.2.2 二层交换机的主要参数
3.3 交换机的选择策略
3.3.1 可网管交换机的选择
3.3.2 不同位置交换机的选择
第 4 章 交换机的端口与连接
4.1 IEEE 802.3 系列标准
4.1.1 10 Mbps 以太网标准
4.1.2 100 Mbps 快速以太网标准
4.1.3 1 Gbps 以太网标准
4.1.4 10 Gbps 以太网标准
4.1.5 40/100 Gbps 以太网标准
4.2 交换机端口类型
4.2.1 光纤端口
4.2.2 双绞线端口
4.2.3 1GE 模块与插槽
4.2.4 10GE 模块与插槽
4.2.5 40GE 模块与插槽
4.2.6 复用端口
4.2.7 10GE 转换模块
4.3 跳线与使用
4.3.1 双绞线跳线
4.3.2 光纤跳线
4.3.3 光纤跳线与光纤端口
4.4 交换机的连接策略
4.4.1 不同性能交换机的连接策略
4.4.2 非对称交换机的连接策略
4.4.3 对称交换机的连接策略
4.5 交换机的连接
4.5.1 光纤端口的连接
4.5.2 双绞线端口的连接
4.6 交换机的堆叠
4.6.1 堆叠概述
4.6.2 StackWise 堆叠技术
4.6.3 StackWise Plus 堆叠技术
4.6.4 FlexStack 堆叠技术
第 5 章 交换机的配置方式与初始化
5.1 交换机配置前的准备
5.1.1 交换机配置前的规划
5.1.2 交换机的管理方式
5.1.3 交换机的配置方式
5.1.4 配置信息准备
5.2 CLI 命令行
5.2.1 CLI 命令行及使用
5.2.2 指定端口、VLAN、MAC 和 IP
5.3 交换机初始化配置
5.3.1 图形界面初始化配置
5.3.2 对话式初始配置
5.3.3 CLI 命令初始化配置
第 6 章 使用 CLI 配置交换机
6.1 交换机配置前的规划
6.2 配置 VLAN
6.2.1 VTP 版本和配置策略
6.2.2 配置 VTP
6.2.3 创建和管理 VLAN
6.2.4 配置中继
6.3 配置链路冗余
6.3.1 配置 PVST
6.3.2 配置 MSTP
6.3.3 配置链路汇聚
6.4 配置路由
6.4.1 配置 SVI 接口
6.4.2 配置物理三层接口
6.4.3 配置 EtherChannel 三层接口
6.4.4 配置三层子接口
6.4.5 配置单播路由
6.4.6 配置缺省网关和默认路由
6.4.7 配置动态路由
6.5 配置端口
6.5.1 配置二层接口
6.5.2 配置 PortFast
6.5.3 配置 UplinkFast
6.6 基于端口的传输控制
6.6.1 风暴控制
6.6.2 端口流控制
6.6.3 端口带宽限制
6.6.4 保护端口
6.6.5 端口阻塞
6.6.6 端口安全
6.7 配置 ACL
6.7.1 访问列表概述
6.7.2 创建并应用 IP 访问列表
6.7.3 创建并应用 MAC 访问列表
6.7.4 创建并应用 VLAN 映射
6.8 其他重要配置
6.8.1 配置 DHCP 中继
6.8.2 配置 HSRP
6.8.3 配置 802.1x 基于端口的认证
第 7 章 使用 CLI 管理和监控交换机
7.1 监控交换机
7.1.1 监控交换机系统状态
7.1.2 监控端口模块和状态
7.1.3 查看 MAC 地址表
7.1.4 TDR 线缆测试
7.2 管理交换机
7.2.1 TFTP 服务器
7.2.2 系统文件管理
7.2.3 配置文件管理
7.2.4 IOS 软件映像管理
7.3 配置网络远程管理
7.3.1 配置 CDP
7.3.2 配置 SNMP
7.3.3 配置 RMON
7.3.4 配置 SPAN 和 RSPAN
第 8 章 路 由 协 议
8.1 静态路由与默认路由
8.1.1 直连路由
8.1.2 静态路由
8.1.3 默认路由
8.2 动态路由协议
8.2.1 RIP 路由协议
8.2.2 OSPF 路由协议
8.2.3 EIGRP 路由协议
8.2.4 IS-IS 路由协议
8.2.5 BGP 路由协议
第 9 章 路由器的选择与适用
9.1 路由器的分类
9.1.1 按性能划分
9.1.2 按结构划分
9.1.3 按网络位置划分
9.1.4 按功能划分
9.1.5 按转发性能划分
9.1.6 按网络类型划分
9.2 路由器的参数
9.2.1 路由器基本参数
9.2.2 路由器性能参数
9.3 路由器的选择策略
9.3.1 路由器的选购原则
9.3.2 选购时应考虑的因素
第 10 章 路由器的接口与连接
10.1 路由器模块和接口卡
10.1.1 SPE
10.1.2 SM/SM-X
10.1.3 WIC/HWIC/EHWIC
10.1.4 PVDM/PVDM2/PVDM3/PVDM4s
10.1.5 AIM/ISM
10.1.6 NM/NME
10.1.7 VIC/VWIC/EVM
10.2 路由器接口
10.2.1 10Base-T/100Base-TX/1000Base-T 接口
10.2.2 GBIC/SFP 插槽
10.2.3 SC/LC 接口
10.2.4 T1/E1 接口
10.2.5 智能串行接口
10.2.6 异步/同步串口
10.2.7 ADSL 接口
10.2.8 BNC 接口
10.3 路由器的连接
10.3.1 路由器连接策略
10.3.2 与局域网设备的连接
10.3.3 连接器与电缆
10.3.4 与广域网接入设备的连接
10.4 路由器的连接测试
10.4.1 Show 命令判断
10.4.2 LED 指示灯判断
第 11 章 路由器的配置方式与初始化
11.1 路由器配置前的规划
11.2 路由器配置源与配置方式
11.2.1 路由器的外部配置源
11.2.2 路由器的配置接口
11.2.3 路由器与配置终端设备的连接
11.2.4 路由器的配置方式
11.3 路由器初始化配置
11.3.1 使用设置命令工具初始化配置
11.3.2 使用 CLI 命令手动初始配置
11.3.3 使用 Cisco CP Express 初始配置
第 12 章 使用 CLI 配置路由器
12.1 路由器配置前的准备
12.1.1 IP 协议配置原则
12.1.2 路由器默认配置
12.2 路由器基本配置
12.2.1 配置全局参数
12.2.2 配置命令行访问
12.2.3 配置主机名和密码
12.3 配置物理接口
12.3.1 接口的一般配置
12.3.2 配置以太网接口
12.3.3 配置同步串行接口
12.4 配置逻辑接口
12.4.1 Loopback 接口配置
12.4.2 NULL 接口配置
12.4.3 Tunnel 接口配置
12.4.4 Dialer 接口配置
12.4.5 子接口配置
12.5 配置 PPP 和 MP 协议
12.5.1 PPP 和 MP 协议概述
12.5.2 PPP 协议的配置
12.5.3 MP 协议的配置
12.5.4 PPP 的监控
12.6 配置 HDLC 协议
12.6.1 HDLC 协议概述
12.6.2 HDLC 配置
12.7 配置静态路由和默认路由
12.7.1 配置静态路由
12.7.2 配置默认路由
12.8 网络地址转换
12.8.1 理解 NAT
12.8.2 静态地址转换的实现
12.8.3 动态地址转换的实现
12.8.4 动态端口地址转换
12.9 配置 RIP
12.9.1 RIP 的默认配置
12.9.2 配置 RIP 路由
12.9.3 配置 RIP 认证
12.9.4 配置水平分割
12.10 配置 OSPF
12.10.1 默认的 OSPF 配置
12.10.2 配置基本 OSPF 参数
12.10.3 配置 OSPF 接口
12.10.4 配置 OSPF 区域参数
12.10.5 配置其他 OSPF 参数
12.10.6 配置 Loopback 接口
12.10.7 监控 OSPF
12.11 配置 EIGRP
12.11.1 默认的 EIGRP 配置
12.11.2 配置基本 EIGRP 参数
12.11.3 配置 EIGRP 接口
12.11.4 配置 EIGRP 路由认证
12.11.5 监控 EIGRP
第 13 章 使用 CLI 管理路由器
13.1 CF 内存卡的管理
13.1.1 需求和限制
13.1.2 格式化 CF 卡
13.1.3 CF 卡的文件操作
13.1.4 CF 卡的目录操作
13.2 系统映像和配置文件的管理
13.2.1 选择 Cisco IOS 软件版本
13.2.2 更新路由器系统映像
13.2.3 将路由器恢复至出厂默认设置
第 14 章 安全设备概述
14.1 网络防火墙
14.1.1 网络安全防护的重要意义
14.1.2 网络防火墙简介
14.1.3 防火墙的主要功能
14.1.4 防火墙的局限性与脆弱性
14.2 IDS
14.2.1 IDS 概述
14.2.2 IDS 优势与缺陷
14.2.3 IDS 与防火墙联动
14.3 IPS
14.3.1 IPS 概述
14.3.2 IPS 的技术特征
14.3.3 IPS 的分类
14.3.4 IPS 的优势与作用
14.3.5 IPS 的缺陷
14.3.6 部署 IPS
第 15 章 防火墙的选择与适用
15.1 防火墙的主要参数
15.1.1 防火墙的性能参数
15.1.2 防火墙的功能参数
15.2 防火墙的分类与适用
15.2.1 按照软硬件形式划分
15.2.2 按照实现技术划分
15.2.3 按照硬件结构划分
15.2.4 按照防火墙在网络中的位置划分
15.3 防火墙的选择
15.3.1 防火墙的选择策略
15.3.2 Cisco ASA 简介
15.4 IDS 与 IPS 的选择
15.4.1 IDS 的选择
15.4.2 IPS 的选择
第 16 章 防火墙的端口与连接
16.1 防火墙的端口
16.1.1 防火墙物理端口
16.1.2 防火墙逻辑端口
16.1.3 防火墙端口的连接
16.1.4 防火墙的 LED 指示灯
16.2 防火墙的应用环境与连接
16.2.1 防火墙连接策略
16.2.2 内部网络与 Internet 之间的连接
16.2.3 连接局域网和广域网
16.2.4 内部网络与第三方网络之间的连接
16.2.5 内部网络不同部门之间的连接
16.2.6 连接同一部门的不同网络
16.2.7 用户与中心服务器之间的连接
16.3 IPS 的网络应用与连接
16.3.1 路由防护
16.3.2 交换防护
16.3.3 多链路防护
16.3.4 混合防护
第 17 章 使用 ASDM 配置管理防火墙
17.1 Cisco ASDM 初始化与访问
17.1.1 Cisco ASDM 简介
17.1.2 Cisco ASDM 初始化
17.1.3 配置 Cisco ASDM 访问
17.2 Cisco ASDM 配置防火墙
17.2.1 DMZ 配置
17.2.2 IPsec VPN 远程访问配置
17.2.3 Site-to-Site VPN 配置
17.3 管理安全设备
17.3.1 监视安全设备运行状态
17.3.2 查看和分析网络流量
17.3.3 查看和分析系统日志
第 18 章 使用 CLI 配置管理防火墙
18.1 配置的管理与恢复
18.1.1 Cisco ASA 默认配置
18.1.2 恢复出厂默认配置
18.1.3 ASA 配置的保存和管理
18.2 配置防火墙和安全环境模式
18.2.1 配置透明或路由防火墙
18.2.2 配置多环境模式
18.2.3 管理安全环境
18.2.4 监控安全环境
18.3 配置接口
18.3.1 接口默认配置
18.3.2 配置策略和限制
18.3.3 接口配置操作流程
18.3.4 将正在使用的接口转换为冗余或 EtherChannel 接口
18.3.5 配置和管理冗余接口
18.3.6 配置和管理 EtherChannel
18.3.7 配置相同安全级别通信
18.3.8 配置桥组
18.3.9 监视接口
18.4 配置 DNS 和 DHCP
18.4.1 配置 DNS
18.4.2 配置 DHCP
18.5 配置对象和访问列表
18.5.1 配置对象和组
18.5.2 配置扩展访问列表
18.5.3 配置 EtherType 访问列表
18.5.4 配置标准访问列表
18.5.5 配置 Webtype 访问列表
18.5.6 配置访问列表日志
18.6 配置 NAT
18.6.1 ASA 支持的 NAT 类型
18.6.2 NAT 规则顺序
18.6.3 配置网络对象 NAT
18.6.4 配置 Twice NAT
18.7 配置访问控制
18.7.1 访问规则概述
18.7.2 配置和监视访问规则

下载地址：https://www.wenjiangs.com/wp-content/uploads/2024/04/LpnzNwmzJnt6on8t.zip