《从网管员到CTO:网路设备配置与管理实战详解》採用任务驱动式写作方式，以套用需求引出相关技术，针对构建网路的重要物理设备——交换机、路由器和无线设备，涵盖了原理、参数、分类、适用、规划、接口、连线、配置、管理、监控、故障等诸多方面，体现并融合了最新技术、最新设备和最新套用，是一整套紧贴网路搭建、配置和管理实际的完全硬体解决方案。

全书共分为19章，主要内容包括：通过Web、CAN和CLI配置与管理交换机，交换机VLAN、VTP与冗余连线配置，交换机IP路由与安全配置，交换机日誌与监控配置，使用SDM和CLI配置路由器，IP动态路由与QoS配置，安全设备的连线埠与连线，使用ASDM配置安全设备，使用Web配置无线网路，配置无线网路控制器，网路设备统一管理，网路设备故障及千兆乙太网解决方案等。

《从网管员到CTO:网路设备配置与管理实战详解》採用全新的写作理念，以任务为驱动，以需求为目标，将服务模组化，将技术条理化，容纳了几乎所有重要的、常用的网路管理工具软体，涉及了各种典型的、複杂的套用场景，语言通俗易懂，内容丰富翔实。

第1章 使用Web配置和管理交换机 1

1.1 案例部署 2

1.2 配置前的準备 2

1.3 配置交换机 3

1.3.1 设定连线埠属性 4

1.3.2 设定连线埠角色 5

1.3.3 快速配置交换机 6

1.4 监控交换机 8

1.4.1 查看交换机连线埠状态 8

1.4.2 查看数据统计资料 9

1.4.3 查看连线埠健康状态和可用性 11

1.5 管理交换机 12

1.5.1 重新启动交换机 12

1.5.2 更新系统映像档案 13

第2章 使用CNA配置和管理交换机 15

2.1 案例部署 16

2.2 交换机配置前的準备 16

2.2.1 交换机的管理方式 16

2.2.2 交换机配置前的规划 22

2.3 交换机的初始配置 24

2.3.1 配置前的準备 24

2.3.2 运行快速设定 24

2.3.3 为CNA準备Catalyst 4500交换机 27

2.4 CNA简介 29

2.4.1 CNA视图 30

2.4.2 集群和团体 31

2.5 添加交换机 32

2.5.1 手动添加交换机 32

2.5.2 自动发现交换机 35

2.6 监控交换机 36

2.6.1 监控交换机连线埠状态 37

2.6.2 查看数据统计资料 37

2.6.3 查看系统资源和事件 38

2.6.4 发现交换机故障 39

2.7 配置交换机 39

2.7.1 设定连线埠属性 39

2.7.2 设定连线埠角色 40

2.7.3 设定EtherChannel 41

2.7.4 设定VLAN 42

2.7.5 配置受保护连线埠 45

2.7.6 泛洪控制 45

2.7.7 配置SPAN连线埠 46

2.8 维护交换机 47

2.8.1 配置档案的备份与恢复 47

2.8.2 升级系统映像 47

第3章 CLI与交换机基本配置 51

3.1 案例部署 52

3.2 CLI命令行及使用 52

3.2.1 CLI方式的适用 52

3.2.2 CLI命令模式 53

3.2.3 使用帮助 55

3.2.4 命令的简略方式 55

3.2.5 使用no命令 56

3.2.6 命令行出错信息 56

3.2.7 命令行约定 57

3.2.8 指定连线埠、VLAN、MAC和IP 57

3.3 交换机基本配置 59

3.3.1 交换机初始化配置 60

3.3.2 配置SNMP 61

3.3.3 配置连线埠属性 61

3.3.4 配置智慧型连线埠 64

3.4 配置DHCP中继 65

3.4.1 DHCP中继代理概述 66

3.4.2 DHCP配置策略 66

3.4.3 配置DHCP中继代理 67

3.4.4 指定包转发地址 68

3.4.5 启用DHCP侦听 69

3.4.6 在私有VLAN中启用DHCP侦听 71

3.4.7 启用DHCP侦听绑定资料库代理 71

3.4.8 配置IP源地址保护 72

3.5 配置CDP 73

3.5.1 CDP概述 73

3.5.2 CDP配置 74

第4章 交换机VLAN与VTP配置 77

4.1 案例部署 78

4.2 配置VTP 78

4.2.1 VTP配置策略 78

4.2.2 配置VTP伺服器 79

4.2.3 配置VTP客户端 79

4.2.4 配置VTP透明模式 80

4.2.5 启用VTP版本2 80

4.2.6 启用VTP修剪 81

4.2.7 将VTP客户端添加至VTP域 81

4.3 配置VLAN 82

4.3.1 VLAN配置策略 82

4.3.2 配置VLAN 83

4.3.3 配置VLAN Trunk 86

4.4 配置PVLAN 88

4.4.1 PVLAN概述 88

4.4.2 配置PVLAN 91

4.5 配置VMPS 94

4.5.1 客户端交换机配置 95

4.5.2 VMPS伺服器配置 96

第5章 交换机冗余连线配置 101

5.1 案例部署 102

5.2 扩展树协定 102

5.2.1 Spanning-Tree简介 102

5.2.2 STP配置 104

5.2.3 配置MSTP 107

5.2.4 配置Trunk连线埠负载均衡 111

5.2.5 配置Portfast连线埠 115

5.2.6 配置Uplinkfast连线埠 117

5.3 柔性链路 117

5.3.1 Flex Links配置策略 117

5.3.2 配置Flex Links 118

5.4 连线埠汇聚 119

5.4.1 EtherChannel配置策略 119

5.4.2 EtherChannel连线埠模式 120

5.4.3 创建EtherChannel 121

5.4.4 配置EtherChannel负载均衡 122

5.4.5 从EtherChannel中移除接口 123

5.4.6 移除EtherChannel 123

5.5 热备份路由 124

5.5.1 HSRP配置策略 124

5.5.2 配置HSRP 125

5.5.3 配置MHSRP 127

5.6 单向链路检测 129

5.6.1 UDLD的默认配置 129

5.6.2 UDLD的配置方针 130

5.6.3 配置UDLD 130

第6章 交换机IP路由配置 133

6.1 案例部署 134

6.2 部署环境 134

6.2.1 IP路由配置步骤 134

6.2.2 IP位址默认配置 135

6.3 配置三层接口 135

6.3.1 配置逻辑三层接口 136

6.3.2 配置物理三层接口 137

6.3.3 配置三层EtherChannel 138

6.4 配置静态IP路由 141

6.4.1 启用IP单播路由 141

6.4.2 设定默认网关 142

6.4.3 设定静态路由 142

6.5 其他基本路由设定 148

6.5.1 使用零位子网 148

6.5.2 配置Cisco快速转发 149

第7章 交换机安全配置 151

7.1 案例部署 152

7.2 配置基于连线埠的传输控制 152

7.2.1 配置连线埠属性 152

7.2.2 广播风暴控制 155

7.2.3 连线埠流量控制 156

7.2.4 连线埠频宽限制 157

7.2.5 保护连线埠 158

7.2.6 连线埠阻塞 159

7.3 配置连线埠安全 159

7.3.1 配置安全连线埠 160

7.3.2 设定连线埠安全老化 161

7.4 配置IEEE 802.1x 161

7.4.1 IEEE 802.1x简介 162

7.4.2 启用IEEE 802.1X认证 163

7.4.3 配置交换机到RADIUS伺服器的通讯 164

7.4.4 配置重新认证周期 165

7.4.5 修改安静周期 165

7.5 配置动态ARP检查 166

7.5.1 配置动态ARP检查 166

7.5.2 显示动态ARP检查信息 171

7.6 配置访问列表 172

7.6.1 访问列表概述 172

7.6.2 创建并套用IP访问列表 175

7.6.3 创建并套用连线埠访问列表 180

7.6.4 创建并套用VLAN访问列表 181

第8章 交换机日誌与监控配置 185

8.1 案例部署 186

8.2 配置系统日誌 186

8.2.1 系统日誌概述 186

8.2.2 系统日誌配置 187

8.3 配置SPAN/RSPAN 194

8.3.1 SPAN和RSPAN概述 195

8.3.2 SPAN和RSPAN默认配置 196

8.3.3 配置本地SPAN 197

8.3.4 配置RSPAN 200

第9章 使用SDM配置路由器 205

9.1 案例部署 206

9.2 路由器初始化配置 206

9.3 Cisco SDM概述 209

9.3.1 Cisco SDM简介 209

9.3.2 Cisco SDM套用 212

9.3.3 Cisco路由器準备 213

9.3.4 Cisco SDM安装配置 214

9.4 配置路由器 222

9.4.1 配置LAN和WAN连线 222

9.4.2 创建防火墙 224

9.4.3 配置VPN、Easy VPN和DMVPN连线 225

9.4.4 安全审计及安全设定 228

9.4.5 配置基本路由 232

9.4.6 创建“网路地址转换”（NAT）规则 233

9.4.7 创建服务质量（QoS）策略 236

9.5 管理路由器 239

9.5.1 监视路由器的状态 239

9.5.2 监视路由器连线埠的状态 240

9.5.3 查看路由器的日誌 244

第10章 使用CLI配置路由器 249

10.1 案例部署 250

10.2 路由器基本配置 250

10.2.1 路由器连线埠编号 250

10.2.2 IP协定配置原则 257

10.2.3 配置主机名和密码 258

10.2.4 配置快速乙太网接口 259

10.2.5 配置同步串列接口 260

10.3 配置广域网接口 260

10.3.1 接口的一般配置 261

10.3.2 同步串口配置 262

10.4 配置逻辑接口 265

10.4.1 Loopback接口配置 265

10.4.2 NULL接口配置 265

10.4.3 Tunnel接口配置 266

10.4.4 Dialer接口配置 268

10.4.5 子接口配置 268

10.5 配置PPP和MP协定 270

10.5.1 PPP和MP协定概述 270

10.5.2 PPP协定的配置 272

10.5.3 MP协定的配置 274

10.5.4 PPP的监控 275

10.6 配置HDLC协定 275

10.6.1 HDLC协定概述 276

10.6.2 HDLC配置 277

10.7 配置帧中继协定 277

10.7.1 帧中继概述 277

10.7.2 帧中继的基本配置 279

10.7.3 帧中继子接口配置 282

10.7.4 帧中继的高级配置 284

10.7.5 帧中继监控和维护 285

10.8 配置LAPB和X.25协定 286

10.8.1 LAPB、X.25协定概述 286

10.8.2 配置LAPB协定 287

10.8.3 配置X.25协定 288

10.8.4 配置X.25高级功能 294

10.8.5 显示X.25接口信息 295

10.9 网路地址转换 295

10.9.1 理解NAT 296

10.9.2 静态地址转换的实现 298

10.9.3 动态地址转换的实现 298

10.9.4 连线埠复用地址转换 300

10.10 配置静态路由 301

10.10.1 配置静态路由 302

10.10.2 LAN方式接入Internet 303

10.10.3 DDN接入Internet 304

第11章 IP动态路由配置 307

11.1 案例部署 308

11.2 配置EIGRP 308

11.2.1 默认的EIGRP配置 308

11.2.2 配置基本EIGRP参数 309

11.2.3 配置EIGRP接口 310

11.2.4 配置EIGRP路由认证 311

11.2.5 查看EIGRP相关信息 312

11.3 配置RIP 312

11.3.1 RIP的默认配置 312

11.3.2 配置RIP路由 313

11.3.3 配置RIP认证 315

11.3.4 配置水平分割 315

11.4 配置OSPF 316

11.4.1 默认的OSPF配置 317

11.4.2 配置基本OSPF参数 318

11.4.3 配置OSPF接口 318

11.4.4 配置OSPF区域参数 319

11.4.5 配置其他OSPF参数 320

11.4.6 配置Loopback接口 322

11.4.7 查看OSPF相关信息 322

第12章 QoS配置 325

12.1 案例部署 326

12.2 QoS概述 326

12.3 配置QoS 327

12.3.1 Auto-QoS配置简介 328

12.3.2 Auto-QoS配置注意事项 329

12.3.3 配置Auto-QoS 330

第13章 安全设备的连线埠与连线 335

13.1 案例部署 336

13.2 安全设备的连线埠 336

13.2.1 安全设备的物理连线埠 336

13.2.2 防火墙逻辑连线埠 338

13.2.3 安全设备连线埠的连线 339

13.2.4 安全设备的LED指示灯 340

13.3 网路安全设计与连线 342

13.3.1 网路防火墙设计与连线 342

13.3.2 入侵检测系统设计与连线 345

13.3.3 入侵防御系统设计与连线 347

13.3.4 综合安全设计与连线 349

第14章 使用ASDM配置安全设备 351

14.1 案例部署 352

14.2 安装Cisco ASDM 352

14.2.1 Cisco安全设备準备 352

14.2.2 Cisco ASDM安装配置 353

14.3 配置安全设备 356

14.3.1 Cisco ASDM初始化 356

14.3.2 网路设备集成化管理 357

14.3.3 安全策略设定 358

14.3.4 DMZ配置 359

14.3.5 IPsec VPN远程访问配置 365

14.3.6 Site-to-Site VPN配置 373

14.4 管理安全设备 375

14.4.1 监视安全设备运行状态 376

14.4.2 查看和分析网路流量 376

14.4.3 查看和分析系统日誌 378

第15章 使用Web配置无线网路 381

15.1 案例部署 382

15.2 无线AP基本配置 382

15.2.1 首次配置无线AP 382

15.2.2 管理无线AP 387

15.2.3 配置无线设定 389

15.2.4 配置本地认证 389

15.2.5 配置WLAN 390

15.2.6 配置QoS 394

15.2.7 配置过滤 395

15.2.8 配置SNMP 397

15.2.9 配置系统讯息日誌 397

15.3 无线漫游网路的配置 398

15.3.1 无线AP配置规划 399

15.3.2 配置WDS伺服器 399

15.3.3 配置WDS设备 401

15.3.4 无线客户端配置 401

15.4 点对点和点对多点网路的配置 403

15.4.1 点对点网路配置 403

15.4.2 点对多点网路配置 407

第16章 配置无线网路控制器 409

16.1 案例部署 410

16.2 配置连线埠和接口 410

16.2.1 无线网路控制器的接口 410

16.2.2 配置接口属性 411

16.2.3 配置LAG连线埠 412

16.3 配置控制器设定 413

16.3.1 修改SNMP字元串 414

16.3.2 启用系统日誌 414

16.3.3 配置客户漫游参数 415

16.4 配置安全方案 416

16.4.1 配置TACACS+ 417

16.4.2 配置本地用户 418

16.4.3 配置LDAP 419

16.4.4 配置本地EAP 419

16.4.5 配置访问列表 421

16.4.6 配置IDS感测器 424

16.4.7 上传/下载IDS签名 425

16.4.8 禁用/启用IDS签名 426

16.5 无线资源管理 427

16.5.1 配置RF组 427

16.5.2 发现流氓AP 428

16.5.3 配置静态传输信道和传输功率 430

16.6 配置轻型无线AP 431

第17章 网路设备统一管理 433

17.1 案例部署 434

17.2 系统和配置档案的管理 434

17.2.1 TFTP伺服器 434

17.2.2 配置档案的备份与还原 436

17.2.3 映像档案的备份、还原与升级 437

17.3 密码丢失后的恢复 438

17.3.1 密码的类型 438

17.3.2 密码丢失后的恢复 439

17.4 CiscoWorks 442

17.4.1 安装系统需求 442

17.4.2 安装CiscoWorks 2000 443

17.4.3 查看被管设备 448

17.4.4 网路设备拓扑服务 453

第18章 网路设备故障 463

第19章 千兆乙太网方案 493