实用网络技术配置指南 初级篇 杨靖刘亮主编 北京希望电子出版社 www.bhp.comcn
内容简介 本书可作为《网络互联与实现》的实验指导书使用,也可单独作为实训教材。本书覆盖了 业界主流的交换机、路由器、网络安全、无线网络等技术,分6大部分,25章,50余个子实验 主要实验有:交换机基本操作、路由器基本操作、三层交换机基本操作、ⅥLAN技术、生成树协 议的配置、端口聚合的配置、ⅥLAN问路由技术、广域网协议配置、PP协议验证、VolP语音技术 静态路由、动态路由协议RIPv2、OSPF协议的配置、无线网络接入、交换机端口安全配置、IP 访问控制列表、时间访问控制列表、专家级访问控制列表、网络地址转换(NAT/NAPT的配置) 防火墙配置,以及交换三级网络综合实验和路由三级网络综合实验。在选学实验部分主要包括: 锐捷网络实验室(RACK)的使用、交换机路由器的远程管理、交换机的堆叠、设备操作系统的升 级和重写、设备配置文件的备份和还原、常用网络服务器的搭建(Web/FTP)等 本教材中的每个实验都详细介绍了实验名称、背景描述、技术原理、实验功能、实验目的、 实验设备和实验拓扑,使学员能够非常清晰地掌握网络设备的实际配置能力。真正做到了从实 际网络应用角度作为出发点,使每项实验都能够和实际网络紧密结合。 本书是提高自身网络实力、紧急查阅配置方法的得力助手。学员在学习过程中,若遇到技 术问题可通过 traininggstar-net.cn与作者交流、探讨 书名:实用网络技术配置指南一初级篇 总策划:北京希望电子出版社 文本著作者:杨靖刘亮 责任编辑:但明天 出版、发行者:北京希望电子出版社 地址:北京市海淀区上地3街9号金隅嘉华大厦c座610 网址ww.bhp.com.cnE-mail:lwm@bhp.com.cn 010-82702660,82702658,62978181转103或238,62978181(总机)传真 010-82702698 经销:各地新华书店、软件连锁店 排版:希望图书输出中心 文本印刷者:北京媛明印刷厂 开本/规格:787毫米×1092毫米16开本18印张418千字 版次/印次:2006年8月第2版2006年8月第2次印刷 印数:5000-8000册 本版号:ISBN7-89498-006-4 定价:35.00元 说明:凡我社产品如有缺页,可执相关凭证与本社调换
内容简介 本书可作为《网络互联与实现》的实验指导书使用,也可单独作为实训教材。本书覆盖了 业界主流的交换机、路由器、网络安全、无线网络等技术,分6大部分,25章,50余个子实验。 主要实验有:交换机基本操作、路由器基本操作、三层交换机基本操作、VLAN技术、生成树协 议的配置、端口聚合的配置、VLAN问路由技术、广域网协议配置、PPP协议验证、VolP语音技术、 静态路由、动态路由协议RIPv2、OSPF协议的配置、无线网络接入、交换机端口安全配置、IP 访问控制列表、时间访问控制列表、专家级访问控制列表、网络地址转换(NAT/NAPT的配置)、 防火墙配置,以及交换三级网络综合实验和路由三级网络综合实验。在选学实验部分主要包括: 锐捷网络实验室(RACK)的使用、交换机路由器的远程管理、交换机的堆叠、设备操作系统的升 级和重写、设备配置文件的备份和还原、常用网络服务器的搭建(Web/FTP)等。 本教材中的每个实验都详细介绍了实验名称、背景描述、技术原理、实验功能、实验目的、 实验设备和实验拓扑,使学员能够非常清晰地掌握网络设备的实际配置能力。真正做到了从实 际网络应用角度作为出发点,使每项实验都能够和实际网络紧密结合。 本书是提高自身网络实力、紧急查阅配置方法的得力助手。学员在学习过程中,若遇到技 术问题可通过training@star-net.cn与作者交流、探讨。 书 名:实用网络技术配置指南一初级篇 总 策 划:北京希望电子出版社 文本著作者:杨靖刘亮 责任编辑:但明天 出版、发行者:北京希望电子出版社 地 址:北京市海淀区上地3街9号金隅嘉华大厦c座610 网 址 www.bhp.com.cn E-mail:1wm@bhp.com.cn 010-82702660,82702658,62978181转103或238,62978181(总机)传真: 010-82702698 经 销:各地新华书店、软件连锁店 . 排 版:希望图书输出中心 文本印刷者:北京媛明印刷厂 开本/规格:787毫米×1092毫米 16开本18印张418千字 版次/印次:2006年8月第2版 2006年8月第2次印刷 印 数:5000-8000册 本 版 号:ISBN 7-89498-006-4 定 价:35.00元 说明:凡我社产品如有缺页,可执相关凭证与本社调换
前言 随着互联网的迅速发展,网络信息化越来越成为社会发展,人们生活和工作不可缺少的 部分,由此对计算机网络专业人才的需求也与日俱增。计算机网络是一门实践性非常强的课程, 综合性强,难度大。很多网络专业学员只具备一些网络的理论知识,对实际网络的配置非常生 疏或完全不懂,为此我们编写了以实训操作为主,结合实际网络应用的系列丛书——《实用网 络技术配置指南》(初级篇和进阶篇)。 全书共分为6大部分,分别如下: 〉交换实验主要讲解交换机的常用配置,包括交换机的基本配置、ⅥLAN划分、 生成树协议,交换机的端口聚合等实验。 〉路由实验主要讲解路由器配置,包括路由器、三层交换机、静态路由、RIP路 由协议、OSPF路由协议、广域网协议、PP.P协议的验证、VolP网络电话等实验 〉网络安全主要讲解互联网主流网络安全技术配置,包括交换机的端口安全、IP 访问控制列表、基于时间的访问控制列表、专家级访问控制列表、防火墙的配置 局域网与 Intemet网之间的互联等实验 〉无线网络主要讲解无线网络接入基本技术与配置方法,包括无线网卡的配置、 无线路由器的配置、无线网络和有线网络的连接等 〉综合实验通过实验室网络设备模拟搭建的网络环境,完成综合的网络应用案例, 包括交换的三级网络和路由的三级网络两大综合实验 〉选做实验主要是锐捷网络实验室RACK实验台的配置、交换机路由器的远程管 理、交换机的堆叠、锐捷网络交换机和路由器操作系统的升级和重写、交换机和 路由器配置文件的备件和还原、常见网络服务器的配置(Web及FTP)等。 本书并非简单的设备命令配置手册,书中实验所涉及设备一律选用目前网络环境中主流的设 备,每个实验都有详尽的实验名称、网络背景描述、技术原理、实验目的、实验功能等介绍, 使学员能够清晰、完整地完成实验,同时和实际的网络应用紧密结合在一起,真正成为具备实 际网络配置能力的网络工程师。 本书可以作为网络实训教材使用,也可以和《网络互联与实现》配合使用。通过本书的学习, 可以按照锐捷认证网络工程师考试大纲参加锐捷认证网络工程师RCNA认证考试,获取RCNA认证 证书,增强权威性,提高就业竞争力。相关考试资料可访问锐捷网络官方网站 htp://w.ruiJie.com.cn。实验设备以锐捷RG-S2126G、RG-S50-24、S3760-48、R1762、 RG-WAL150、RG-WG54U、RG-WG54P、RCMS-8为例,兼容业界主流命令行操作,同时可作为主 流网络厂商设备的实验教学用书 本书由锐捷网络大学组织编写,安淑梅主审,杨靖、刘亮主编,汪双顶也参与了本书的部分 章节编写,在此对所有参与和支持本书编写的朋友们表示感谢
前 言 随着互联网的迅速发展,网络信息化越来越成为社会发展,人们生活和工作不可缺少的一 部分,由此对计算机网络专业人才的需求也与日俱增。计算机网络是一门实践性非常强的课程, 综合性强,难度大。很多网络专业学员只具备一些网络的理论知识,对实际网络的配置非常生 疏或完全不懂,为此我们编写了以实训操作为主,结合实际网络应用的系列丛书——《实用网 络技术配置指南》(初级篇和进阶篇)。 全书共分为6大部分,分别如下: > 交换实验主要讲解交换机的常用配置,包括交换机的基本配置、VLAN划分、 生成树协议,交换机的端口聚合等实验。 > 路由实验主要讲解路由器配置,包括路由器、三层交换机、静态路由、RIP路 由协议、OSPF路由协议、广域网协议、PP.P协议的验证、VolP网络电话等实验。 > 网络安全主要讲解互联网主流网络安全技术配置,包括交换机的端口安全、IP 访问控制列表、基于时间的访问控制列表、专家级访问控制列表、防火墙的配置、 局域网与Intemet网之间的互联等实验。 > 无线网络主要讲解无线网络接入基本技术与配置方法,包括无线网卡的配置、 无线路由器的配置、无线网络和有线网络的连接等。 > 综合实验通过实验室网络设备模拟搭建的网络环境,完成综合的网络应用案例, 包括交换的三级网络和路由的三级网络两大综合实验。 > 选做实验主要是锐捷网络实验室RACK实验台的配置、交换机路由器的远程管 理、交换机的堆叠、锐捷网络交换机和路由器操作系统的升级和重写、交换机和 路由器配置文件的备件和还原、常见网络服务器的配置(Web及FTP)等。 本书并非简单的设备命令配置手册,书中实验所涉及设备一律选用目前网络环境中主流的设 备,每个实验都有详尽的实验名称、网络背景描述、技术原理、实验目的、实验功能等介绍, 使学员能够清晰、完整地完成实验,同时和实际的网络应用紧密结合在一起,真正成为具备实 际网络配置能力的网络工程师。 . 本书可以作为网络实训教材使用,也可以和《网络互联与实现》配合使用。通过本书的学习, 可以按照锐捷认证网络工程师考试大纲参加锐捷认证网络工程师RCNA认证考试,获取RCNA认证 证书,增强权威性,提高就业竞争力。相关考试资料可访问锐捷网络官方网站 http://www.ruijie.com.cn。实验设备以锐捷RG-S2126G、RG-S550-24、S3760-48、R1762、 RG-WALL 1 50、RG-WG54U、RG-WG54P、RCMS-8为例,兼容业界主流命令行操作,同时可作为主 流网络厂商设备的实验教学用书。 本书由锐捷网络大学组织编写,安淑梅主审,杨靖、刘亮主编,汪双顶也参与了本书的部分 章节编写,在此对所有参与和支持本书编写的朋友们表示感谢! 编者
目录 交换实验第1章交换机基本配置 1.1使用交换机的命令行管理界面 1.2交换机的全局配置 1.3交换机端口的基本配置… 1.4查看交换机的系统和配置信息 第2章虚拟局域网ⅥAN 2.1交换机端口隔离 2.2跨交换机实现VLAN 第3章提供交换网络中的冗余链路 3.1端口聚合提供冗余备份链路… 3.2快速生成树配置……………… 路由实验第4章路由器的基本配置… 4.1使用命令行界面… 4.2路由器的全局配置… 4.3路由器端口的基本配置 4.4查看路由器的系统和配置信息… 第5章三层交换机基本配置 第6章利用三层交换机实现不同ⅥAN间通信……… 第7章路由协议………… 7.1静态路由………………… 55 7.2RIP路由协议 7.30SPF单区域 第8章广域网实验 8.1广域网协议的封装 8.2 PPP PAP认证……… 8.3 PPP CHAP认证…… 8.4VolP实验……… 网络安全第9章交换机的端口安全… 第10章IP访问列表 106 10.1利用IP标准访问列表进行网络流量的控制… 10.2利用IP扩展访问列表实现应用服务的访问限制… 113 10.3基于时间的访问控制列表 10.4专家级访问列表 第11章网络地址转换… 11.1利用动态NAPT实现局域网访问互联网… 11.2利用NAT实现外网主机访问内网服务器…… 129 第12章防火墙实验 ……133 12.1防火墙初始配置…… 12.2防火墙路由模式
目 录 交换实验第1章交换机基本配置…………………………………………………………………2 1.1使用交换机的命令行管理界面………………………………………………………………2 1.2交换机的全局配置……………………………………………………………………………5 l.3交换机端口的基本配置………………………………………………………………………7 1.4查看交换机的系统和配置信息………………………………………………………………9 第2章虚拟局域网VLAN…………………………………………… …………………………………12 2.1交换机端口隔离………………………………………………………………………………12 2.2跨交换机实现VLAN……………………………………………………………………………15 第3章提供交换网络中的冗余链路…………………………………………………………………20 3.1端口聚合提供冗余备份链路…………………………………………………………………20 3.2快速生成树配置………………………………………………………………………………25 路由实验第4章路由器的基本配置……………………………………………………………35 4.1使用命令行界面………………………………………………………………………………35 4.2路由器的全局配置……………………………………………………………………………38 4.3路由器端口的基本配置………………………………………………………………………40 4.4查看路由器的系统和配置信息………………………………………………………………44 第5章三层交换机基本配置…………………………………………………………………………47 第6章利用三层交换机实现不同VLAN间通信………………………………………………………50 第7章路由协议………………………………………………………………………………………55 7.1静态路由………………………………………………………………………………………55 7.2 RIP路由协议…………………………………………………………………………………61 7.3 OSPF单区域……………………………………………………………………………………70 第8章广域网实验……………………………………………………………………………………78 8.1广域网协议的封装……………………………………………………………………………78 8.2 PPP PAP认证……………………………………………………………………………………83 8.3 PPP CHAP认证…………………………………………………………………………………88 8.4 VolP实验………………………………………………………………………………………93 网络安全第9章交换机的端口安全……………………………………………………………99 第10章IP访问列表…………………………………………………………………………………106 10.1利用IP标准访问列表进行网络流量的控制………………………………………………106 10.2利用IP扩展访问列表实现应用服务的访问限制…………………………………………113 10.3基于时间的访问控制列表………………………………………………………………116 10.4专家级访问列表…………………………………………………………………………121 第ll章网络地址转换………………………………………………………………………………125 11.1利用动态NAPT实现局域网访问互联网…………………………………………………125 11.2利用NAT实现外网主机访问内网服务器…………………………………………………129 第12章防火墙实验…………………………………………………………………………………133 12.1防火墙初始配置……………………………………………………………………………133 12.2防火墙路由模式……………………………………………………………………………150
12.3防火墙网桥模式 防火墙NAT功能 12.5防火墙规则配置… 170 无线实验第13章无线网络Ad-Hoc连接模式 第14章无线网络 Infrastructure连接模式………… 综合实验第15章交换三级网 第16章路由三级网, 选做实验第17章网络实验室的使用 223 17.1利用 console管理网络设备 17.2ACS实验台的使用… 226 17.3RCMS实验台的使用…… 第18章管理交换机的访问方式… 第19章管理路由器的访问方式………… 第20章交换机堆叠……… 243 第21章升级设备操作系统… 247 21.1利用TFTP升级现有交换机操作系统 247 21.2利用TFTP升级现有路由器操作系统 250 第22章重写设备操作系统 22.1利用ROM方式重写交换机操作系统…… ……253 22.2利用ROM方式重写路由器操作系统…… 257 第23章利用TFTP备份还原配置文件…… 利用TFPT备份还原交换机配置文件… 23.2利用TFTP服务器备份恢复路由器配置… 264 第24章配置 Windows环境下的Web服务器 …269 第25章配置 Windows环境下的FTP服务器 276
12.3防火墙网桥模式……………………………………………………………………………159 12.4防火墙NAT功能…………………………………………………………………………….164 12.5防火墙规则配置……………………………………………………………………………170 无线实验第13章无线网络Ad-Hoc连接模式………………………………………………….177 第14章无线网络Infrastructure连接模式……………………………………………………….181 综合实验第15章交换三级网…………………………………………………………………189 第16章路由三级网,_.…………………………………………………………………………….212 选做实验第17章网络实验室的使用………………………………………………………….223 17.1利用console管理网络设备……………………………………………………………..223 17.2 ACS实验台的使用……………………………………………………………………226 17.3 RCMS实验台的使用……………………………………………………………………229 第18章管理交换机的访问方式…………………………………………………………………232 第19章管理路由器的访问方式………………………………………………………… ………237 第20章交换机堆叠…………………………………………………………………………………243 第21章升级设备操作系统…………………………………………………………………………247 21.1利用TFTP升级现有交换机操作系统……………………………………………………247 21.2利用TFTP升级现有路由器操作系统……………………………………………………250 第22章重写设备操作系统…………………………………………………………………………253 22.1 利用ROM方式重写交换机操作系统……………………………………………………253 22.2利用ROM方式重写路由器操作系统………………………………………………………257 第23章利用TFTP备份还原配置文件……………………………………………………………….260 23.1 利用TFPT备份还原交换机配置文件…………………………………………………260 23.2利用TFTP服务器备份恢复路由器配置…………………………………………………264 第24章配置Windows环境下的Web服务器…………………………………………………………269 第25章配置Windows环境下的FTP服务器…………………………………………………………276