《网路设备配置与管理》详细阐述了计算机网路基础知识，具体分析了OSI参考模型和TCP/IP参考模型的体系结构和相关层次网路协定，系统地讲解了路由器和交换机的工作原理和主要配置，简要介绍了VoIP技术和WLAN技术的理论知识和配置方法，详细介绍了IOS的安全问题，最后介绍了常见模拟器的使用。

在每章内容结束后，还给出了一些习题。通过完成习题可以达到强化每一章知识点的目的。

《网路设备配置与管理》详细阐述了计算机网路基础知识，具体分析了0SI参考模型和TCP/IP参考模型的体系结构和相关层次网路协定，系统地讲解了路由器和交换机的工作原理和主要配置，简要介绍了VOIP技术和wLAN技术的理论知识和配置方法，详细介绍了10S的安全问题，最后介绍了常见模拟器的使用。

全书共分为15章，分别介绍了网路互联基本知识、网路协定、10S基本配置、管理CISC0网路、IP路由、高级路由协定、访问控制列表、网路地址转换、交换机基本配置、VLAN配置、广域网、VIP与WLAN、IPV6基础、IOS安全和模拟器的使用。在每章内容结束后，给出了一些习题，通过完成习题来达到强化每一章知识点的目的。

甘刚，现任网路工程学院信息安全教研室主任职务，兼任成都市信息安全保密重点实验室副主任。

第1章　网路互连　1

1.1　OSI参考模型　1

1.1.1　OSI参考模型概述　1

1.1.2　OSI模型分层　2

1.1.3　OSI参考模型物理层的功能　3

1.1.4　OSI参考模型数据链路层的功能　3

1.1.5　OSI参考模型网路层的功能　4

1.1.6　OSI参考模型传输层的功能　4

1.1.7　OSI参考模型会话层的功能　5

1.1.8　OSI参考模型表示层的功能　5

1.1.9　OSI参考模型套用层的功能　5

1.2　数据的封装、解封与传输　5

1.2.1　数据的封装解封原理　5

1.2.2　数据的封装解封步骤　7

1.3　乙太网　8

1.3.1　乙太网工作原理　8

1.3.2　乙太网的工作过程　8

1.3.3　乙太网帧结构　9

1.3.4　乙太网的类型　10

1.4　数据线的分类与製作　12

1.4.1　双绞线　12

1.4.2　同轴电缆　14

1.4.3　光缆　15

1.4.4　3种UTP线缆的用途与製作　16

本章小结　19

习题　19

第2章　TCP/IP　21

2.1　网路协定概述　21

2.2　TCP/IP模型层次结构　22

2.3　TCP/IP网路协定组件　23

2.3.1　TCP/IP套用层的协定　23

2.3.2　TCP/IP传输层的协定　24

2.3.3　TCP/IP网路层的协定　26

2.4　OSI与TCP/IP体系结构的比较　27

2.5　IP位址　28

2.5.1　IP位址介绍　28

2.5.2　IP位址和MAC地址的比较　28

2.5.3　IP位址结构　29

2.5.4　IP位址分类　29

2.5.5　IP位址使用规则　31

2.6　IP位址的子网划分　31

2.6.1　子网划分方法　32

2.6.2　子网掩码的意义　35

2.7　可变长子网掩码　36

2.8　无类别域间路由　37

2.9　特殊IP位址　38

2.9.1　私有IP　38

2.9.2　广播地址　39

2.9.3　多播地址　39

2.9.4　环回地址　40

本章小结　40

习题　40

第3章　配置Cisco Router及IOS管理命令　42

3.1　Cisco Router用户接口　42

3.1.1　Cisco Router的连线　42

3.1.2　启动Router　43

3.2　命令行接口　48

3.2.1　用户模式→enable→特权模式　48

3.2.2　全局配置模式configterminal　48

3.2.3　Router接口　48

3.2.4　CLI提示符　49

3.2.5　帮助和编辑功能　49

3.3　收集信息：Show version显示版本　53

3.3.1　Cisco路由器设定主机名与时钟　54

3.3.2　路由器接口IP位址的设定　54

3.3.3　路由器三类口令的设定　56

3.3.4　标题栏(Banners)与接口描述　58

本章小结　59

习题　59

实验　60

第4章　管理Cisco网路　62

4.1　Cisco路由器组成部分　62

4.1.1　路由器的硬体构成　62

4.1.2　路由器的接口　63

4.2　路由器接口与接口连线　64

4.2.1　区域网路接口　65

4.2.2　广域网接口　66

4.2.3　路由器配置接口　67

4.3　路由器的硬体连线　68

4.3.1　路由器与区域网路接入设备之间的连线　68

4.3.2　路由器与Internet接入设备的连线　69

4.3.3　路由器的配置接口连线　71

4.4　路由器IOS　71

4.4.1　路由器IOS概述　71

4.4.2　路由器IOS引导顺序　72

4.5　管理配置暂存器　72

4.5.1　暂存器各个部分含义　72

4.5.2　路由器密码恢复　74

4.6　备份、恢复(或升级)Cisco IOS　76

4.6.1　备份Cisco IOS　76

4.6.2　恢复或升级IOS　77

4.7　路由器CDP　78

4.7.1　CDP概述　78

4.7.2　CDP定时器　78

4.7.3　开启和关闭路由器CDP　79

4.7.4　查看CDP信息　79

4.8　配置主机名解析　79

4.9　配置和管理telnet会话　80

4.9.1　配置Telnet线路　80

4.9.2　同时管理多个Telnet会话　80

本章小结　81

习题　81

第5章　IP路由　83

5.1　IP路由概述　83

5.2　路由协定的类型　84

5.3　静态路由　85

5.3.1　静态路由概述　85

5.3.2　静态路由配置　85

5.3.3　默认路由　87

5.3.4　浮动静态路由　88

5.4　动态路由　89

5.4.1　动态路由概述　89

5.4.2　路由环路与其解决方案　90

5.5　RIP　92

5.5.1　RIP概述　92

5.5.2　RIP计时器　92

5.5.3　RIPv2　92

5.5.4　配置RIP　93

5.6　IGRP　94

5.6.1　IGRP概述　94

5.6.2　IGRP特性　95

5.6.3　IGRP计时器　95

5.6.4　配置IGRP　95

5.6.5　验证IGRP配置　96

本章小结　98

习题　98

第6章　高级路由协定：OSPF与EIGRP　100

6.1　OSPF　100

6.1.1　OSPF概述　100

6.1.2　OSPF相关术语　101

6.1.3　OSPF包类型　102

6.1.4　OSPF邻居　102

6.1.5　OSPF邻居与相邻性初始化　104

6.1.6　LSA泛滥　108

6.1.7　SPF树计算　109

6.1.8　OSPF网路拓扑结构　110

6.1.9　通配符掩码　111

6.1.10　配置OSPF　112

6.1.11　可选OSPF配置项　112

6.1.12　OSPF汇总(Summarzation)　113

6.1.13　OSPF的缺点　113

6.1.14　OSPF配置实例　113

6.1.15　检查OSPF配置　116

6.2　EIGRP的配置　119

6.2.1　EIGRP概述　119

6.2.2　EIGRP相关术语　120

6.2.3　EIGRP邻接关係的建立　120

6.2.4　EIGRP的可靠性　121

6.2.5　EIGPR路由表的建立　123

6.2.6　EIGRP路由汇总　124

6.2.7　EIGRP负载均衡　126

6.2.8　EIGRP的配置　127

6.2.9　EIGRP的缺点　127

6.2.10　EIGRP配置实例　127

6.2.11　检查EIGRP配置　129

本章小结　131

习题　131

第7章　访问控制列表　133

7.1　什幺是ACL　133

7.2　号码式ACL　134

7.2.1　标準号码式ACL　135

7.2.2　控制VTY(Telnet)访问　136

7.2.3　扩展号码式ACL　137

7.3　命名式ACL　139

7.3.1　标準命名式ACL　139

7.3.2　扩展命名式ACL　140

7.4　验证ACL　141

本章小结　141

习题　142

实验　143

第8章　网路地址转换(NAT)　147

8.1　NAT　147

8.1.1　术语　147

8.1.2　NAT工作原理　147

8.1.3　NAT支持的传输类型　149

8.1.4　NAT的优点与缺点　150

8.2　NAT的操作　150

8.2.1　静态NAT　150

8.2.2　配置静态的NAT　150

8.2.3　动态NAT　151

8.2.4　配置动态NAT　151

8.3　重载内部全局地址(Overload)　153

8.3.1　PAT技术　153

8.3.2　动态与过载的配合使用　154

本章小结　154

习题　154

实验　155

第9章　交换原理与交换机配置　160

9.1　第二层交换(layer-2 switching)　160

9.1.1　概述　160

9.1.2　第二层交换的局限性　161

9.1.3　桥接与LAN交换的比较　161

9.1.4　第二层交换机的3个功能　161

9.2　生成树协定(STP)　163

9.2.1　如何工作　163

9.2.2　建立一棵初始生成树　165

9.2.3　STP的优先权　167

9.3　LAN交换机的转发帧方式　168

9.4　配置交换机　169

9.4.1　配置主机名Hostname　169

9.4.2　配置IP信息　169

9.4.3　连线埠(port)配置　170

9.5　交换机的其他配置　170

9.5.1　配置密码　170

9.5.2　收集信息　172

9.5.3　配置连线埠常见参数　174

9.5.4　验证连线性　176

9.5.5　配置MAC地址表　178

9.5.6　配置连线埠安全性　178

9.5.7　备份、还原与删除配置档案　183

9.5.8　交换机口令破解　184

9.5.9　交换机的工作类型　185

9.6　三层交换机的配置与路由　186

9.6.1　三层交换机与路由器的比较　186

9.6.2　三层交换机配置　189

本章小结　195

习题　195

实验　196

第10章　虚拟区域网路(VLAN)　199

10.1　VLAN概述　199

10.2　VLAN的特点与优越性　200

10.3　VLAN中继协定的介绍　201

10.3.1　802.1Q帧格式介绍　201

10.3.2　ISL帧格式介绍　202

10.3.3　VLAN中继协定兼容性分析　203

10.4　一台交换机上VLAN的实现　204

10.4.1　静态VLAN(Static VLAN)的实现　204

10.4.2　动态VLAN(Dynamic VLAN)的实现　204

10.5　多台交换机上VLAN的实现(包括1900、2900、2950型号)　204

10.5.1　VTP(VLAN Trunk Protocol)　205

10.5.2　配置VLAN　206

10.5.3　创建并命名VLAN　206

10.5.4　分配连线埠到VLAN　207

10.5.5　配置Trunk连线埠　207

10.5.6　配置ISL和802.1Q路由　210

10.5.7　配置VTP　211

本章小结　212

习题　212

实验　213

第11章　广域网(WAN)　218

11.1　WAN　218

11.1.1　WAN的术语　218

11.1.2　WAN的连线类型　218

11.2　HDLC(High-Lever Data-Link Coutrol)　219

11.3　PPP(Point To Point Protocol)　222

11.3.1　LCP配置选项　222

11.3.2　PPP会话(连线)建立　222

11.3.3　PPP的认证方法　223

11.3.4　配置PPP　223

11.3.5　配置认证　223

11.4　帧中继(Frame Relay)　224

11.4.1　工作过程　224

11.4.2　帧中继封装　224

11.4.3　虚电路　225

11.4.4　DLCI(Data Link Connection Id)　225

11.4.5　LMI(Local Mnanagement Interface)　225

11.4.6　子接口　226

11.4.7　帧中继映射(MAP)　226

11.4.8　监视帧中继　226

本章小结　227

习题　227

实验　228

第12章　无线区域网路WLAN与VoIP　232

12.1　WLAN的基本概念　232

12.2　协定标準以及技术演进　233

12.2.1　802.11b　233

12.2.2　802.11a　233

12.2.3　802.11g　234

12.3　WLAN的基本网路组件　235

12.3.1　客户端适配器　236

12.3.2　接入点AP　236

12.3.3　网桥　236

12.3.4　无线交换机　237

12.3.5　天线　237

12.4　WLAN的基本组网方式　238

12.4.1　点对点模式(Peer-to-Peer)　238

12.4.2　基础架构模式Infrastructure　239

12.4.3　多AP模式　239

12.4.4　无线网桥模式　240

12.4.5　无线中继器模式　240

12.4.6　瘦AP+无线交换机的集中式组网　241

12.5　WLAN的优势与劣势　241

12.6　WLAN的安全问题　242

12.6.1　WLAN的安全问题表现　242

12.6.2　802.11i安全　243

12.6.3　构建安全的无线区域网路　244

12.7　WLAN的套用　245

12.7.1　WLAN技术适用範围　245

12.7.2　WLAN行业套用示例　245

12.8　WLAN前景展望　246

12.9　无线网路的配置　247

12.9.1　无线路由器的配置　247

12.9.2　无线网卡客户端的设定　249

12.10　VoIP技术　250

12.10.1　VoIP原理概述　250

12.10.2　实现VoIP的基础技术　252

12.11　VoIP服务质量保证　255

12.12　影响语音质量的因素　256

12.13　语音模组的类型　257

12.14　VoIP基本配置命令　258

12.14.1　配置POTS对等体　258

12.14.2　配置VoIP对等体　258

12.15　VoIP配置实例　259

12.15.1　单机实现IP语音电话　259

12.15.2　路由器间实现IP语音电话　260

12.15.3　网守方式实现(GATEKEEPER)　264

本章小结　265

习题　265

第13章　IPv6　267

13.1　IPv6概述　267

13.2　IPv6的优点　269

13.3　IPv6数据报格式　269

13.4　IPv6单播地址　273

13.5　IPv6多播地址　274

13.6　IPv6地址的表示　275

13.7　IPv4向IPv6的过渡方案　276

13.8　一些协定的IPv6实现　277

13.8.1　DHCPv6　277

13.8.2　IPv6下的路由协定　277

13.8.3　IPv6路由配置实验　279

本章小结　287

习题　287

第14章　IOS安全　289

14.1　密码与访问　289

14.1.1　几种密码设定　289

14.1.2　基于角色的CLI　293

14.2　AAA　295

14.2.1　认证　295

14.2.2　授权　307

14.2.3　审计　311

14.3　管理安全　312

14.3.1　telnet　312

14.3.2　SSH　314

14.3.3　日誌　315

14.4　虚拟专用网-VPN　316

14.4.1　VPN原理概述　316

14.4.2　VPN的身份验证方法　317

14.4.3　IPSEC　318

14.4.4　IPSEC加密原理　320

14.4.5　VPN/IPSEC的配置实验　322

14.4.6　SSLVPN　325

14.4.7　SSL工作原理　325

14.4.8　SSL密钥协商过程　326

14.4.9　SSLVPN实验　327

本章小结　331

习题　331

第15章　模拟器的使用　334

15.1　Dynamips　334

15.1.1　Dynamips安装过程　334

15.1.2　Dynamips的使用　336

15.2　7200系列路由器的模拟　345

15.3　可以模拟的板卡和模组　346

15.4　乙太网交换机的模拟　349

15.4.1　NM-16ESW模组　349

15.4.2　Dynamips自己模拟器的交换机　349

15.4.3　虚拟帧中继交换机　350

15.5　与真实网路连线　350

15.6　保存和重启配置　351

15.7　GNS3软体介绍　352

15.7.1　软体安装与配置　352

15.7.2　简单的实验过程　356

15.7.3　实验拓扑和配置档案的保存与再次读取　359

15.7.4　GNS与本机网卡的桥接　360

15.7.5　GNS3其他图示按钮说明　361