书 名: CCNADiscovery:计算机网路设计和支持

作　者：(美国)KennethD.StewartIII

出版社： 人民邮电出版社

出版时间： 2009

ISBN: 9787115192103

开本： 16

定价: 60.00 元

《思科网路技术学院教程CCNADiscovery:计算机网路设计和支持》是思科网路技术学院“CCNADiscovery计算机网路设计和支持”的官方配套教材，旨在方便学生随时随地学习该课程的内容，同时新增了大量帮助读者理解概念和方便阅读的内容，如目标、总结、複习题等。

《思科网路技术学院教程CCNADiscovery:计算机网路设计和支持》分两部分，第1部分对应线上课程的内容，重点介绍核心概念；第2部分包含线上课程中的所有实验，旨在帮助读者加深对核心概念的理解。《思科网路技术学院教程CCNADiscovery:计算机网路设计和支持》涵盖的主题包括网路设计概念，收集网路需求，确定现有网路的特徵，应用程式对网路设计的影响，制订设计方案，IP编址方案和设备命名方案，建立园区网原型，建立WAN原型，以及演示和实施网路设计方案。

《思科网路技术学院教程CCNADiscovery:计算机网路设计和支持》主要面对选修了思科网路技术学院“CCNADiscovery计算机网路设计和支持”课程的读者，也可供网路爱好者学习网路设计知识时参考。

KennethD.StewartIII，在德克萨斯州科珀斯克里斯蒂市FlourBluff中学和Delmar学院教授计算机科学和计算机网路课程。他在该领域的工作经验超过17年，最近10年一直从事教学工作。从事教学工作前，他是美国驻布拉格军事基地的第82空降师的核战、生物战和化学战专家。他拥有两个计算机科学学位，现正在TexasA&M大学攻读职业规划和技术开发学位。

AubreyAdams是澳大利亚佩思市技术进修中央学院（CentralConegeOfTechnicalandFurtherEducation，TAFE）的一位电子和计算机系统工程讲师兼思科网路技术学院CCNA/IP电话教师。他从事过电信设计工作，拥有电子工程和管理方面的证书，获得了计算和教育方面的研究生文凭，拥有丰富的职业教育和培训领域的教学经验。Aubrey于2007年离开CentralTAFE，成为思科网路技术学院CCNADiscovery课程开发小组的一员；重返教学岗位后，他就不断在为思科网路技术学院课程的维护和开发做贡献。

《思科网路技术学院教程CCNADiscovery:计算机网路设计和支持》由Cisco讲师编写，旨在作为参考书供读者随时随地阅读，以巩固课程内容以及充分利用时间。另外，《思科网路技术学院教程CCNADiscovery:计算机网路设计和支持》还包含CCENT/CCNA考试涉及的主题。

《思科网路技术学院教程CCNADiscovery:计算机网路设计和支持》的编排有助于使读者将重点放在重要概念上，从而成功地完成本课程的学习。

目标——在每章开始部分以问题的形式概述本章的核心概念。

练习和实验——在每章末尾列出所有相关的练习和实验。最大限度地节省读者的时间。

複习题——每章末尾的複习题採用与线上课程中的问题相同的风格，帮助读者评估学习效果。附录提供了答案并进行了解释。

较难的问题和练习——位于每章末尾，读者必须对概念有更深入的认识才能完成。附录提供了答案并进行了解释。

实验——通过执行《思科网路技术学院教程CCNADiscovery:计算机网路设计和支持》第2部分包含的课程实验和新增的挑战性实验中的所有任务，掌握课程中介绍的动手技能。

How-to——标识了执行特定任务所需的步骤。

练习——标识了来自线上课程的练习，这些练习旨在加深读者对主题的理解。这些练习使用的档案可在配套光碟中找到。

PacketTracer练习——使用贯穿《思科网路技术学院教程CCNADiscovery:计算机网路设计和支持》的PacketTracer练习，以可视化的方式探索网路概念，这些练习使用的档案可在配套光碟中找到。实验——这些实验是CCNADiscovery课程不可分割的组成部分，让读者能够複习核心概念和实验内容，为考试做好準备。

第1部分　概念

第1章　网路设计概念简介　2

1.1　目标　2

1.2　网路设计基础知识　2

1.2.1　网路设计概述　2

1.2.2　层次型网路设计的优点　3

1.2.3　网路设计方法　6

1.3　核心层设计的考虑因素　7

1.3.1　核心层的功能　8

1.3.2　网路数据流优先排序　9

1.3.3　网路会聚　10

1.4　分布层的设计考虑因素　11

1.4.1　分布层的功能　11

1.4.2　在分布层组建冗余网路　14

1.4.3　分布层的路由选择协定　16

1.5　接入层设计的考虑因素　17

1.5.1　接入层的功能　17

1.5.2　接入层网路拓扑　19

1.5.3　VLAN如何分离和控制网路数据流　20

1.5.4　网路边缘的服务　21

1.5.5　网路边缘的安全　21

1.5.6　安全措施　22

1.6　伺服器群和安全　23

1.6.1　什幺是伺服器群　23

1.6.2　安全、防火墙和非军事区　24

1.6.3　高可用性　25

1.7　无线网路设计的考虑因素　26

1.7.1　WLAN设计的独特考虑因素　26

1.7.2　WLAN接入的独特考虑因素　28

1.8　支持WAN和远程办公人员　30

1.8.1　企业边缘的设计考虑因素　30

1.8.2　在网路设计中集成远程站点　31

1.8.3　冗余和备用链路　32

1.9　总结　33

1.10　练习和实验　34

1.11　複习题　35

1.12　较难的问题和练习　36

第2章　收集网路需求　37

2.1　目标　37

2.2　Cisco生命周期服务简介　37

2.2.1　案例研究：体育场网路　38

2.2.2　网路生命周期的準备阶段　38

2.2.3　网路生命周期的规划阶段　39

2.2.4　网路生命周期的设计阶段　40

2.2.5　网路生命周期的实施阶段　41

2.2.6　网路生命周期的运营阶段　42

2.2.7　网路生命周期的最佳化阶段　42

2.3　销售过程　42

2.3.1　回应客户的方案徵求函或报价寻求函　43

2.3.2　参加投标前会议　44

2.3.3　方案徵求函　44

2.3.4　报价寻求函　45

2.3.5　客户经理的职责　46

2.3.6　售前系统工程师的职责　46

2.3.7　网路设计人员的职责　47

2.3.8　售后现场工程师的职责　47

2.4　设计前的準备工作　47

2.4.1　同客户合作　48

2.4.2　明确客户　48

2.5　确定技术需求和约束条件　50

2.5.1　确定技术需求　50

2.5.2　确定约束条件　52

2.6　确定易管理性方面的设计考虑因素　52

2.6.1　使用自上而下还是自下而上的方法　52

2.6.2　监视网路的运行情况　53

2.6.3　使用网路监视工具　54

2.7　总结　55

2.8　练习和实验　56

2.9　複习题　57

2.10　较难的问题和练习　58

第3章　确定现有网路的特徵　60

3.1　目标　60

3.2　撰写有关现有网路的文档　60

3.2.1　绘製网路示意图　60

3.2.2　绘製逻辑架构示意图　62

3.2.3　绘製模组示意图　64

3.2.4　现有网路的优点和缺点　65

3.3　更新现有CiscoIOS　66

3.3.1　研究当前安装的CiscoIOS软体　67

3.3.2　选择合适的CiscoIOS映像　69

3.3.3　下载并安装CiscoIOS软体　69

3.3.4　路由器启动过程　70

3.4　升级现有硬体　71

3.4.1　研究硬体功能　71

3.4.2　研究选配硬体　72

3.4.3　安装选配硬体　72

3.5　实施无线现场勘察　73

3.5.1　前往客户现场　73

3.5.2　物理网路的考虑因素　74

3.5.3　规划无线现场勘察　75

3.5.4　实施无线现场勘察　76

3.6　撰写网路设计需求文档　77

3.6.1　项目的总体目标　77

3.6.2　项目範围　78

3.6.3　业务目标和技术需求　79

3.6.4　现有网路的特徵　80

3.7　总结　81

3.8　练习和实验　82

3.9　複习题　83

第4章　确定应用程式对网路设计的影响　85

4.1　目标　85

4.2　确定网路应用程式的特徵　85

4.2.1　应用程式性能的重要性　85

4.2.2　各种应用程式的特徵　86

4.2.3　流对网路设计的影响　87

4.2.4　应用程式特徵对网路设计的影响　88

4.3　常见的网路应用程式　89

4.3.1　事务处理应用程式　89

4.3.2　实时流和语音　90

4.3.3　档案传输和电子邮件　92

4.3.4　HTTP和Web数据流　93

4.3.5　Microsoft域服务　93

4.4　服务质量简介　95

4.4.1　数据流伫列　96

4.4.2　优先权和数据流管理　97

4.4.3　可在哪些地方实现QoS　98

4.5　语音和视频方案　99

4.5.1　融合网路的考虑因素　99

4.5.2　IP电话解决方案的需求　100

4.5.3　视频：直播和点播　102

4.5.4　使用语音和视频支持远程工作人员　104

4.6　撰写应用程式和流文档　104

4.6.1　什幺是流　104

4.6.2　绘製内部(内联网)流示意图　105

4.6.3　绘製进出远程站点的流示意图　106

4.6.4　绘製外部流示意图　107

4.6.5　绘製外联网流示意图　107

4.7　总结　108

4.8　练习和实验　109

4.9　複习题　110

第5章　制定网路设计方案　112

5.1　目标　112

5.2　分析需求　112

5.2.1　分析业务目标和技术需求　112

5.2.2　可扩展性需求　114

5.2.3　可用性需求　115

5.2.4　网路性能需求　116

5.2.5　安全性需求　117

5.3　网路设计折中　117

5.4　选择合适的LAN拓扑　118

5.4.1　设计接入层拓扑　118

5.4.2　设计分布层拓扑　119

5.4.3　设计核心层拓扑　120

5.4.4　制定LAN逻辑网路设计方案　121

5.5　设计WAN及支持远程办公人员　122

5.5.1　确定远程站点的连线　122

5.5.2　定义数据流模式和应用程式支持　124

5.5.3　设计VPN端点连线方案　124

5.5.4　制定WAN逻辑网路设计方案　126

5.6　设计无线网路　126

5.6.1　制定覆盖和移动性方案　126

5.6.2　确定无线AP的位置　128

5.6.3　无线网路的冗余和弹性　129

5.6.4　制定WLAN逻辑设计方案　129

5.7　加入安全性　130

5.7.1　部署安全功能和设备　130

5.7.2　实现ACL　131

5.7.3　更新逻辑网路设计文档　132

5.8　总结　132

5.9　练习和实验　133

5.10　複习题　134

第6章　在网路设计中使用IP编址方案　136

6.1　目标　136

6.2　设计合适的IP编址方案　136

6.2.1　使用层次型路由选择和编址方案　136

6.2.2　分类子网和汇总　137

6.2.3　设计IP编址方案时使用VLSM　139

6.2.4　CIDR和汇总　140

6.3　制定IP位址和命名方案　140

6.3.1　制定逻辑LANIP位址方案　140

6.3.2　确定地址块　142

6.3.3　指定路由选择策略　143

6.3.4　规划汇总和路由分发　144

6.3.5　设计编址方案　146

6.3.6　设计命名方案　147

6.4　IPv4和IPv6　149

6.4.1　比较IPv4和IPv6地址　149

6.4.2　从IPv4过渡到IPv6　151

6.4.3　在Cisco设备中实现IPv6　152

6.5　总结　154

6.6　练习和实验　155

6.7　複习题　155

第7章　建立园区网原型　157

7.1　目标　157

7.2　建立原型以验证设计　157

7.2.1　原型和试点　157

7.2.2　制定测试计画　158

7.2.3　验证设计是否符合目标和要求　158

7.2.4　验证LAN技术和设备　160

7.2.5　测试网路的冗余性和弹性　161

7.2.6　找出设计中的风险和弱点　161

7.3　建立LAN原型　162

7.3.1　确定LAN设计满足的目标和需求　162

7.3.2　制定测试计画　163

7.3.3　验证选择的设备和拓扑　165

7.3.4　验证选择的路由选择协定　165

7.3.5　验证IP编址方案　165

7.3.6　找出风险和弱点　166

7.4　建立伺服器群原型　167

7.4.1　确定伺服器群的目标和需求　167

7.4.2　制定测试计画　168

7.4.3　验证选择的设备和拓扑　169

7.4.4　验证安全计画　171

7.4.5　找出风险和弱点　172

7.5　总结　172

7.6　练习和实验　173

7.7　複习题　174

第8章　建立WAN原型　176

8.1　目标　176

8.2　建立远程连线原型　176

8.2.1　用模拟软体测试WAN连线　176

8.2.2　在实验室环境中模拟WAN连线　177

8.3　建立WAN连线原型　178

8.3.1　制定测试计画　180

8.3.2　验证选择的设备和拓扑　181

8.3.3　建立WAN原型　183

8.3.4　帧中继故障排除　186

8.3.5　找出风险和弱点　189

8.4　建立远程工作人员支持原型　189

8.4.1　确定VPN的目标和需求　189

8.4.2　制定测试计画　190

8.4.3　验证选择的VPN拓扑和设备　191

8.4.4　建立远程工作人员VPN连线原型　192

8.4.5　验证VPN伺服器的位置是否合适　194

8.4.6　找出风险和弱点　195

8.5　总结　195

8.6　练习和实验　196

8.7　複习题　197

第9章　演示和实施网路设计　199

9.1　目标　199

9.2　汇集现有的提案信息　199

9.2.1　组织现有信息　199

9.2.2　整合现有信息　200

9.3　制定实施计画　200

9.3.1　实施计画　201

9.3.2　确定最佳的安装方法　201

9.3.3　维护时段和中断时间规划　204

9.4　规划安装　204

9.4.1　製作物料单　204

9.4.2　推荐SMARTnet服务　206

9.4.3　Cisco技术服务和支持　208

9.4.4　软体IOS服务和支持　208

9.5　製作并演示提案　209

9.5.1　完成提案　209

9.5.2　演示提案　209

9.6　总结　210

9.7　练习和实验　211

9.8　複习题　211

第10章　综合套用　213

10.1　寻找合适的网路职位　213

10.1.1　问题类型　214

10.1.2　面试方式与技巧　214

10.2　备考CCNA及终身学习　215

10.3　练习和实验　215

第2部分　实验

第1章　网路设计概念简介实验　218

实验1.1　创建ACL(1.3.4)　218

任务1　分析数据流过滤需求　219

任务2　设计并创建ACL　219

任务3　组建并配置指定的网路　220

任务4　在未部署ACL的情况下测试网路服务　221

任务5　配置网路服务ACL　222

任务6　套用ACL　223

任务7　在部署了ACL的情况下测试网路服务　223

任务8　查看语句匹配次数　224

任务9　清理工作　224

实验1.2　监视VLAN数据流(1.4.3)　224

任务1　查看跨越LAN的广播数据流　226

任务2　查看多个VLAN内的广播数据流　227

任务3　清理工作　228

实验1.3　识别网路漏洞(1.4.5)　228

任务1　打开SANSTop20列表　229

任务2　查看常见的配置弱点　229

任务3　注意CVE参考　229

任务4　研究主题和相关的CVE超连结　230

任务5　记录漏洞信息　230

任务6　记录漏洞的影响　230

任务7　记录解决方案　230

任务8　Zero-Day攻击　231

实验1.4　获取对网路的物理访问(1.4.6.2)　231

第一部分　访问并修改路由器密码　232

任务1　尝试登录路由器　232

任务2　进入ROMMonitor模式　233

任务3　查看ROMMonitor模式帮助　234

任务4　修改配置登记码设定让路由器启动时不载入配置档案　234

任务5　重新启动路由器　234

任务6　查看并修改密码　235

任务7　修改配置登记码设定以便启动时载入配置档案　235

任务8　检查新密码和配置　235

任务9　清理工作　236

第二部分　访问并修改交换机密码　236

任务1　尝试登录交换机　236

任务2　进入switch模式　237

任务3　重新启动交换机　238

任务4　查看并修改密码　238

任务5　保存配置档案　239

任务6　检查新密码和配置　239

任务7　清理工作　240

实验1.5　实现交换机连线埠安全(1.4.6.3)　240

任务1　配置并测试交换机连线性　241

任务2　配置并测试交换机动态连线埠安全　242

任务3　清理工作　245

第2章　收集网路需求实验　246

实验2.1　制定项目计画(2.1.3)　246

任务1　评估当前网路、运行情况和网路管理基础设施　247

任务2　概述项目计画　247

实验2.2　使用CiscoNetworkAssistant观察数据流(2.1.6)　248

任务1　确立网路基準　249

任务2　配置网路　250

任务3　设定CiscoNetworkAssistant　250

任务4　探索CiscoNetworkAssistant的功能　251

任务5　查看CiscoNetworkAssistant示例输出　251

任务6　清理工作　255

实验2.3　创建网路组织结构(2.3.2)　255

任务1　确定网路用户　256

任务2　评估用户访问网路带来的影响　256

实验2.4　排定业务目标的优先顺序(2.3.3)　256

任务1　确定业务目标　257

任务2　排定业务目标的优先顺序　257

实验2.5　确定技术需求(2.4.1)　258

任务1　确定技术需求　258

任务2　排定技术需求的优先顺序　259

实验2.6　确定约束条件(2.4.2)　260

任务1　确定可能的项目约束条件　260

任务2　使用表格记录相关的约束条件　260

实验2.7　监视网路性能(2.5.2)　261

任务1　配置网路　262

任务2　设定CiscoNetworkAssistant　263

任务3　监视网路数据流　263

任务4　分析数据　267

任务5　清理工作　267

实验2.8　研究网路监视软体(2.5.3)　267

任务1　SNMP概述　268

任务2　搜寻SNMP监视程式　268

任务3　SNMP程式示例　269

第3章　确定现有网路的特徵实验　271

实验3.1　创建逻辑网路示意图(3.1.2)　271

第一部分　使用CiscoIOS命令获取有关网路的信息　272

任务1　发现并记录第一台设备　272

任务2　发现其他的设备　273

第二部分　使用CiscoNetworkAssistant获取有关网路的信息　273

任务1　启动CiscoNetworkAssistant　273

任务2　记录网路拓扑　273

任务3　整理网路信息　273

任务4　清理工作　273

实验3.2　使用命令showversion创建设备清单(3.2.2)　277

第一部分　确定Cisco1841ISR的IOS功能　278

任务1　检查安装的IOS　278

任务2　通过Cisco.com检查IOS功能集　279

任务3　通过Cisco.com检查IOS功能集　279

任务4　清理工作　280

第二部分　确定Cisco2960交换机的IOS功能　280

任务1　检查安装的CiscoIOS　280

任务2　通过Cisco.com检查IOS功能集　281

任务3　通过Cisco.com检查IOS功能集　281

任务4　清理工作　281

实验3.3　使用功能导航器(3.2.3)　282

第一部分　创建Cisco.com访客账户　282

任务1　访问Cisco.com注册服务　282

任务2　完成注册过程　283

任务3　测试Cisco.com访客账户　283

第二部分　使用Cisco.com功能导航器　284

任务1　访问并登录Cisco.com　284

任务2　探索功能导航器的工具　284

第三部分　探索1841路由器的IOS功能　284

任务1　按功能搜寻　285

任务2　按平台搜寻　285

任务3　按功能集搜寻　286

任务4　比较映像　286

第四部分　探索2960交换机IOS的功能　287

任务1　按平台搜寻　287

任务2　按功能集搜寻　287

实验3.4　安装CiscoIOS软体映像(3.2.4)　288

第一部分　备份Cisco路由器IOS档案　289

任务1　配置网路　289

任务2　运行TFTP伺服器　289

任务3　配置TFTP伺服器　290

任务4　收集信息以建立路由器文档　291

任务5　将IOS映像複製到TFTP伺服器　292

任务6　检查是否传输到了TFTP伺服器　292

第二部分　恢复或升级当前IOS　293

任务1　準备恢复或更新IOS映像　293

任务2　从TFTP伺服器複製IOS映像　293

任务3　测试恢复的IOS映像　294

任务4　清理工作　294

实验3.5　观察路由器启动过程(3.2.5)　294

任务1　连线并设定路由器　295

任务2　重新启动路由器并观察输出　295

任务3　研究路由器启动输出　297

任务4　清理工作　298

实验3.6　确定路由器的选配硬体(3.3.2)　298

第一部分　检查Cisco1841ISR　299

任务1　查看路由器的外部特徵　299

任务2　使用IOSshow命令检查路由器　300

任务3　比较物理检查和IOS检查的结果　300

第二部分　研究1841路由器的选配硬体　300

任务1　访问Cisco.com文档　301

任务2　记录路由器的硬体信息　301

任务3　考虑可能的选配硬体　302

任务4　清理工作　302

实验3.7　準备现场勘察(3.4.1)　302

任务1　明确并记录现场探访的目的　303

任务2　準备工具和设备列表　305

任务3　预约现场探访　305

任务4　现场探访方法　305

实验3.8　执行无线现场勘察(3.4.3)　306

任务1　配置无线客户端PC1　306

任务2　使用NetStumbler监视信号强度　307

任务3　调整无线AP的位置　307

任务4　将无线AP部署到安全位置　308

任务5　清理工作　308

实验3.9　制定项目的总体目标(3.5.2)　308

任务1　确定网路升级要实现的业务目标　309

任务2　以列表方式总结重要目标　309

任务3　设计项目的总体目标说明　309

任务4　让公司认同项目目标说明　310

实验3.10　确定项目範围(3.5.3)　310

任务1　考虑实现项目目标对现有网路的影响　311

任务2　提炼并记录对现有网路的修改提议　311

任务3　确定项目不涉及的现有网路区域　311

任务4　撰写并提交项目範围文档　311

实验3.11　撰写网路需求文档(3.5.4)　312

任务1　记录影响网路设计的业务目标和约束条件　312

任务2　记录影响网路设计的技术需求　313

任务3　记录影响网路设计的用户需求　313

任务4　记录影响网路设计的应用程式需求　313

任务5　撰写网路需求文档　314

实验3.12　分析现有网路(3.5.5)　314

任务1　记录并核实现有网路的拓扑、编址方案和命名方案　315

任务2　确定现有网路中符合项目技术需求的部分　315

任务3　确定现有网路中可以通过升级而满足项目技术需求的部分　316

任务4　确定现有网路中不符合项目技术需求的部分　316

任务5　让公司认可并授权继续完成网路升级设计工作　316

第4章　确定应用程式对网路设计的影响实验　317

实验4.1　确定网路应用程式的特徵(4.1.2)　317

任务1　连线并配置网路　318

任务2　在路由器接口上配置NetFlow　318

任务3　检查NetFlow配置　319

任务4　生成网路数据流　320

任务5　查看流　320

任务6　停止NetFlow捕获　321

任务7　清理工作　321

实验4.2　分析网路数据流(4.2.3)　322

第一部分　设计提供FTP和电子邮件服务的网路　322

任务1　FTP的网路需求　322

任务2　电子邮件的网路需求　323

第二部分　配置网路并查看网路数据流　323

任务1　配置和连线网路　323

任务2　配置NBAR以分析网路数据流　324

任务3　核实配置了协定发现　324

任务4　生成FTP网路数据流　324

任务5　生成电子邮件数据流　325

任务6　显示NBAR结果　325

任务7　使用NBAR监视其他数据流　326

任务8　清理工作　326

实验4.3　排定数据流的优先权(4.3.3)　326

任务1　收集数据流信息　327

任务2　排定数据流优先权　328

任务3　最终排定数据流的优先权　328

实验4.4　探索网路QoS(4.3.4)　329

任务1　连线并配置网路　329

任务2　研究优先权伫列命令　330

任务3　配置一个优先权伫列　331

任务4　将优先权列表套用于接口　332

任务5　查看优先权伫列的运行情况　332

任务6　确定优先权伫列需求　333

任务7　清理工作　333

实验4.5　研究视频数据流对网路的影响(4.4.4)　333

任务1　连线和配置网路　334

任务2　观察数据流　335

任务3　播放视频档案　335

任务4　观察视频和数据流　336

任务5　观察使用不同串列链路时钟频率时的数据流　336

任务6　记录您观察到的总体情况　336

任务7　清理工作　337

实验4.6　确定流(4.5.1)　337

任务1　连线并配置网路　337

任务2　在接口上配置NetFlow　338

任务3　检查NetFlow的配置　339

任务4　生成网路数据流　339

任务5　查看流　339

任务6　清理工作　341

实验4.7　绘製内联网的流示意图(4.5.2)　341

任务1　连线和配置网路　342

任务2　在接口上配置NetFlow　343

任务3　检查NetFlow配置　343

任务4　生成网路数据流　343

任务5　查看流　344

任务6　清理工作　344

实验4.8　绘製进出远程站点的流示意图(4.5.3)　345

任务1　连线并配置网路　345

任务2　在路由器FC-CPE-1中配置NetFlow　347

任务3　检查NetFlow配置　347

任务4　在路由器FC-CPE-2中配置NetFlow　347

任务5　检查NetFlow配置　347

任务6　在路由器ISP中配置NetFlow　348

任务7　检查NetFlow配置　348

任务8　生成网路数据流　348

任务9　查看流　349

任务10　清理工作　350

实验4.9　绘製外部流示意图(4.5.4)　351

任务1　连线并配置网路　351

任务2　在路由器FC-CPE-1中配置NetFlow　353

任务3　检查NetFlow配置　353

任务4　在路由器FC-CPE-2中配置NetFlow　353

任务5　检查NetFlow配置　353

任务6　在路由器ISP中配置NetFlow　354

任务7　检查NetFlow配置　354

任务8　生成网路数据流　354

任务9　查看流　355

任务10　清理工作　356

实验4.10　绘製外联网的流示意图(4.5.5)　356

任务1　连线并配置网路　357

任务2　在路由器FC-CPE-1中配置NetFlow　358

任务3　检查NetFlow配置　359

任务4　在路由器FC-CPE-2中配置NetFlow　359

任务5　检查NetFlow配置　359

任务6　在路由器ISP中配置NetFlow　360

任务7　检查NetFlow配置　360

任务8　生成网路数据流　360

任务9　查看流　360

任务10　清理工作　361

第5章　制定网路设计方案实验　363

实验5.1　处理设计约束条件(5.1.1)　363

任务1　确定可能的项目约束条件　363

任务2　根据确定的约束条件在表格中填写注释　364

任务3　确定折中　364

实验5.2　确定可扩展性设计策略(5.1.2)　364

任务1　确定改善可扩展性的设计策略应涵盖哪些方面　365

任务2　制定接入层模组设计方案　365

任务3　选择分布层设备　366

实验5.3　确定可用性策略(5.1.3)　366

任务1　确定改善可用性的设计策略应涵盖哪些方面　367

任务2　制定交换机可用性策略　367

任务3　制定路由器的可用性策略　368

任务4　制定Internet/企业边缘的可用性策略　369

实验5.4　确定安全性需求(5.1.5)　370

任务1　找出FilmCompany拓扑中潜在的安全弱点　371

任务2　创建安全实践清单　371

任务3　制定安全策略　372

任务4　制定安全设计方案　372

实验5.5　设计核心层(5.2.4)　373

任务1　确定核心层需求　374

任务2　制定接入层模组设计方案　374

任务3　选择核心层设备　374

任务4　设计冗余　374

任务5　思考题/练习　375

实验5.6　绘製FilmCompanyLAN的示意图(5.2.4)　375

任务1　确定LAN需求　376

任务2　确定设备功能　376

任务3　选择LAN设备　377

任务4　设计冗余　377

实验5.7　选择接入点(5.4.1)　378

任务1　确定WLAN需求　378

任务2　确定设备功能　379

任务3　选择WLAN设备　380

任务4　设计WLAN　380

实验5.8　创建实现防火墙规则集的ACL(5.5.3)　380

任务1　连线并配置网路　381

任务2　创建防火墙规则集和访问列表语句　383

任务3　创建扩展ACL　385

任务4　配置并测试访问列表　386

任务5　记录路由器配置　386

第6章　在网路设计中使用IP编址方案实验　388

实验6.1　使用CIDR确保路由汇总(6.1.4)　388

任务1　连线网路并配置PC　389

任务2　执行基本的路由器配置　390

任务3　检查路由器的连线性　390

任务4　检查主机PC的连线性　390

任务5　在路由器R1中配置EIGRP　390

任务6　在路由器R2中配置EIGRP　391

任务7　在路由器R3中配置EIGRP　391

任务8　检查配置　391

任务9　显示每台路由器的EIGRP路由选择表　392

任务10　禁用自动汇总　393

任务11　在R2中配置手工汇总　393

任务12　核实R2通告了一条CIDR汇总路由　393

任务13　清理工作　394

实验6.2　确定IP编址方案(6.2.1)　395

任务1　考虑VLAN问题　395

任务2　将网路用户和服务编组　396

任务3　在表格中记录编组　396

任务4　确定需编址的主机总数　397

实验6.3　确定IP网路数(6.2.2)　398

任务1　审核地址块大小　399

任务2　选择或获取地址块　399

任务3　为网路分配地址　400

实验6.4　创建地址分配表(6.2.5)　402

任务1　创建一个列出VLSM地址和分配的工作表　403

任务2　确定主机地址分配　404

任务3　检查地址块是否重叠　405

实验6.5　设计命名方案(6.2.6)　406

任务1　分配给合适的VLAN　406

任务2　给设备分配地址　406

任务3　定义设备命名编码　406

任务4　制定命名约定　407

任务5　套用命名约定　407

第7章　建立园区网原型实验　409

实验7.1　分析测试计画并执行测试(7.1.6)　409

第一部分　分析测试计画　413

第二部分　配置PC和交换机VLAN并执行测试1　414

任务1　连线设备并配置PC的IP位址　414

任务2　準备用于配置的交换机　414

任务3　在交换机S1中配置VLAN　414

任务4　执行测试1——判断不同VLAN中的主机能否彼此通信　415

第三部分　给交换机和路由器配置VLAN路由选择并执行测试2　416

任务1　在交换机S1中配置VLAN中继　416

任务2　对路由器进行基本配置　417

任务3　在路由器中配置VLAN中继　417

任务4　执行测试2——确定不同VLAN中的主机能否彼此通信　419

实验7.2　制定园区网测试计画(7.2.2)　420

任务1　分析支持文档　421

任务2　制定LAN设计测试计画　421

实验7.3　测试FilmCompany网路(7.2.5)　423

第一部分　执行测试1——基本连线性测试　424

任务1　组建原型网路　424

任务2　检查原型网路的功能　424

任务3　在测试计画的“结果和结论”部分中记录测试结果　425

第二部分　执行测试2——VLAN配置测试　425

任务1　配置原型网路　425

任务2　检查VLAN配置　425

任务3　在测试计画的“结果和结论”部分记录测试结果　425

第三部分　执行测试3——VLAN路由选择测试　425

任务1　配置原型网路　425

任务2　检查VLAN路由选择　426

任务3　在测试计画的“结果和结论”部分记录测试结果　426

实验7.4　分析原型测试的结果(7.2.6)　426

任务1　找出设计弱点　427

任务2　确定弱点导致的风险　427

任务3　降低风险的改进建议　428

任务4　记录弱点和风险　428

实验7.5　制定伺服器群测试计画(7.3.2)　428

任务1　分析支持文档　429

任务2　确定测试步骤　429

任务3　记录预期结果和成功标準　430

实验7.6　配置并测试快速生成树原型(7.3.3)　430

任务1　配置交换机S1　432

任务2　配置交换机S2　432

任务3　配置路由器R1　433

任务4　配置主机　434

任务5　执行基本连线性测试　434

任务6　在网路中引发链路和设备故障并观察结果　434

任务7　清理工作　435

实验7.7　测试原型网路(7.3.5)　436

任务1　安装并连线网路设备　437

任务2　执行测试1——基本连线性测试　437

任务3　执行测试2——VLAN配置测试　437

任务4　执行测试3——VLAN路由选择测试　437

任务5　执行测试4——ACL过滤测试　437

实验7.8　确定设计中的风险和弱点(7.3.6)　438

任务1　找出伺服器群实现中的风险和弱点　439

任务2　克服风险和弱点的修改建议　440

第8章　建立WAN原型实验　441

实验8.1　模拟WAN连线(8.1.3)　441

任务1　连线网路　442

任务2　配置R1的串列接口　442

任务3　配置R2的串列接口　442

任务4　查看命令showinterface的输出　442

任务5　测试路由器连线性　444

任务6　将封装类型改为PPP　444

任务7　查看命令showinterface的输出　444

任务8　将PPP身份验证配置为CHAP　445

任务9　检查串列连线是否运行正常　446

任务10　清理工作　446

实验8.2　制定WAN连线测试计画(8.2.2)　446

任务1　阅读支持文档　447

任务2　检查测试设备　448

任务3　记录测试1的信息　448

任务4　记录测试2的相关信息　449

实验8.3　配置和检验WAN备用链路(8.2.5)　449

执行测试1　帧中继配置测试　450

任务1　组建网路　450

任务2　将路由器ISPX配置为备用设备　451

任务3　配置体育场Edge2路由器　451

任务4　配置FilmCompany路由器BR3　452

任务5　根据测试计画测试帧中继主链路　453

任务6　测试路由器Edge2和BR3之间经由帧中继主链路的IP连线性　455

执行测试2　备用链路配置测试　455

任务1　配置浮动静态路由　455

任务2　测试备用链路　456

任务3　清理工作　458

实验8.4　评估WAN原型测试(8.2.6)　458

任务1　找出设计弱点　459

任务2　确定弱点导致的风险　459

任务3　降低风险的改进建议　459

任务4　记录弱点和风险　459

实验8.5　制定VPN连线性测试计画(8.5)　460

任务1　分析VPN设计测试计画　461

任务2　分析“设备”部分　461

任务3　阅读“设计和拓扑图”部分　461

任务4　审核测试1的“描述”、“步骤”和“预期结果”部分　461

任务5　审核测试2的“描述”、“步骤”和“预期结果”部分　462

实验8.6　创建CiscoEasyVPN伺服器(8.3.4.3)　462

任务1　组建网路并配置设备以便访问SDM　463

任务2　配置PC以便连线到路由器并启动CiscoSDM　464

任务3　使用EasyVPN将路由器配置为VPN伺服器　466

任务4　记录测试结果　471

任务5　清理工作　472

实验8.7　配置并测试VPN客户端(8.3.4.3)　472

任务1　组建网路并配置设备以便访问SDM　473

任务2　将路由器配置为VPN伺服器　474

任务3　配置VPN客户端　475

任务4　检查客户端、伺服器和内部网路之间的VPN隧道　476

任务5　检查通过VPN访问内部网路伺服器　478

任务6　记录测试结果　479

任务7　清理工作　479

第9章　演示和实施网路设计实验　480

实验9.1　编辑和组织现有的信息(9.1.2)　480

任务1　收集和整理信息　480

任务2　审阅现有信息　480

任务3　整理信息　481

任务4　编辑并最终确定信息　481

实验9.2　制定实施计画(9.2.1)　481

任务1　确定实施网路设计的任务　482

任务2　记录成败标準　483

任务3　添加供客户批准的签名页　483

任务4　创建第1阶段文档　483

任务5　创建第2阶段文档　484

任务6　创建第3阶段文档　484

实验9.3　制定分阶段安装计画(9.2.2)　484

任务1　比较安装方法　485

任务2　选择安装方法　485

任务3　填写每个安装阶段的详细信息　486

实验9.4　制定时间表(9.2.3)　486

任务1　列出影响时间表的因素及其优先顺序　486

任务2　填写各安装阶段的详细时间　487

任务3　考虑客户导致的延期　487

任务4　使用项目管理软体(可选)　487

实验9.5　制定安装时间表(9.2.4)　488

任务1　列出要求中断网路的任务及其优先顺序　488

任务2　在项目时间表中记录所需的中断时间　488

任务3　记录客户批准的中断时间　489

实验9.6　製作材料单(9.3.4)　489

任务1　列出所需产品　490

任务2　确定软体需求　490

任务3　添加维护契约　490

任务4　製作BOM　490

实验9.7　编制文档(9.4.1)　490

第一部分　编制项目提案　491

任务1　最终确定文档要求　491

任务2　製作封面　491

任务3　製作目录　491

任务4　製作提案　491

任务5　更新执行摘要　492

任务6　製作提案活页夹　492

任务7　製作条款和签名页　492

任务8　规划演示文稿　492

任务9　製作演示文稿　492

实验9.8　演示项目提案(9.4.2)　493

第一部分　準备演示　493

任务1　检查内容　493

任务2　为回答问题做準备　493

任务3　自己做好準备　494

第二部分　进行演示　494

任务1　提交项目材料和提案　494

任务2　开始演示　494

任务3　结束演示　494

第三部分　参与讨论　494

第10章　综合套用　495

实验10.1　寻找合适的网路职位(10.0.2)　495

任务1　评估技能优势和兴趣　496

任务2　在求职网站搜寻IT职位　496

任务3　製作个人简历和求职信　496

附录A　複习题和较难的问题和练习的答案　光碟

附录B　StadiumCompany案例　光碟

附录C　FilmCompany案例　光碟

附录D　实验设备接口和初始配置恢复　光碟

术语表　光碟

……