本书基于交换机、路由器、安全设备和无线设备的规划配置及管理等方面内容，全面阐述了网路设备规划配置与管理在实际套用中的配置方案，涵盖了原理、参数、分类、适用、规划、接口、连线、配置、管理、监控及故障等诸多方面，体现并融合了最新技术、最新设备和最新套用，是一整套紧贴网路搭建、配置和管理的完全硬体手册。本书突出实用性和可操作性，语言表述流畅準确，理论讲解深入浅出，具体操作详略得当，注重培养动手能力和分析能力。

本书的读者定位为拥有一定网路基础的、从事网路或相关工作的人员，以及準备从事网路管理工作的大、中专学生。

构建大中型区域网路的常用设备包括交换机、路由器、安全设备和无线设备，它们可以称得上是网路构建的四大支柱，或者称为网路世界的四大金刚。只要掌握了这四类设备的功能、选择、连线、配置、管理和排障，也就等于掌握了全面的网路构建技术，同时，就可以称得上是一位名副其实的网路管理员。

交换机负责连线各种网路设备（如交换机、路由器、无线AP和网路防火墙等）和网路终端（如计算机、伺服器、网路摄像头和网路印表机等），用于构建各种类型和规模的区域网路。若没有交换机，则计算机与网路设备之间就无法通信，也就不能搭建区域网路，因此，交换机是网路构建的基础，没有交换机就没有区域网路。同时，交换机的性能还从根本上决定着整个区域网路的连线频宽和传输效率。

路由器则是不同网路之间的桥樑，用于实现区域网路之间以及区域网路与Internet之间的互联。若没有路由器，则区域网路就会与外部网路完全隔离，即成为一座信息孤岛，因此可以形象地认为，网路对路由器的渴望不亚于岛民对跨海大桥的期盼。

安全设备通过一定的规则和限制来保证网路安全，是实现区域网路内部安全的重要保障。没有安全设备保护的区域网路，将时刻面临来自整个虚拟世界攻击的威胁，个人隐私和商业机密都将蕩然无存。

无线网路用于实现移动用户的灵活接入，在无线信号覆盖的区域内，无论用户位于何处，都可以实现类似手机的无线漫游，只要笔记本电脑在手就可以随时随地上网，从而摆脱了网路线缆的束缚和羁绊。

可见，交换机、路由器、安全设备和无线设备各司其职、相互结合、彼此补充、缺一不可。

本书特点

 网路设备最全。涵盖用于构建网路的所有硬体设备——交换机、路由器、安全设备和无线设备。

 硬体设备最新。不仅介绍最新的网路硬体设备，同时兼容仍在使用的网路产品，从而保证最大範围的读者群。

 配置方式简单。除了介绍传统的CLI配置方式外，还介绍了基于图形界面的配置管理软体（Cisco CNA、Cisco SDM和Cisco ASDM），以及简单易用的Web配置方式。

 任务驱动。将相关的配置内容整合在一起，从而更加简洁、易懂和实用，摒弃技术文档式的配置方式介绍。

 突出实用性、针对性和技术性，紧贴区域网路搭建实践。

 大量的经验、技巧、提示和注意，帮助读者避开各种危险的陷阱，迅速提高读者的技术水平。

本书适合读者

 行政机关、企事业单位中正在从事网路管理工作的网路管理员。

 见习期或试用期的準网路管理员。

 网咖管理员和机房管理员。

 网路工程、信息安全技术、计算机网路技术和网路系统管理等网路相关专业的大、中专院校学生。

 计算机培训学校网路专业的学生。

本书主要由刘晓辉编写，李寅、刘国增、李海宁、金素梅、刘淑梅、赵卫东、马倩、杨伏龙、李文俊、王同明、石长征、郭腾、白华、莫展宏、陈志成、田俊乐、王延杰、刘红、王淑江、王春海等也参与了部分章节的编写工作。笔者长期从事网路教学、实验和管理工作，规划、设计、论证、实施、验收过多个大中型网路建设项目，具有较高的理论水平和丰富的实践经验，曾经出版过三十余部计算机类图书，均以易读、易学、实用的特点受到广大读者的一致好评。本书是笔者的又一呕心沥血之作，希望能对大家的网路搭建、管理工作有所帮助。

笔 者

2008年10月

第1部分 概述

第1章 网路设备综述 1

1.1 网路设备简介 1

1.1.1 交换机简介 1

1.1.2 路由器简介 1

1.1.3 安全设备简介 2

1.1.4 无线设备简介 2

1.2 网路设备在网路中的套用 2

1.2.1 交换机在网路中的套用 3

1.2.2 路由器在网路中的套用 4

1.2.3 网路安全设备在网路中的套用 5

1.2.4 无线网路设备在网路中的套用 6

第2部分 交换机

第2章 交换机概述 8

2.1 交换机概述 8

2.1.1 交换机的功能 8

2.1.2 交换机与交换式网路 9

2.1.3 交换机的工作原理 10

2.2 交换机技术 11

2.2.1 高速链路技术 11

2.2.2 冗余链路技术 14

2.2.3 虚拟区域网路技术 17

2.2.4 多层交换技术 20

2.2.5 路由冗余技术 22

2.2.6 连线埠传输控制技术 24

2.2.7 VoIP技术 25

2.3 交换机的分类 26

2.3.1 智慧型交换机与傻瓜交换机 26

2.3.2 固定连线埠交换机与模板化交换机 27

2.3.3 接入层交换机、汇聚层交换机

2.3.3 与核心层交换机 28

2.3.4 乙太网交换机与ATM交换机 29

2.3.5 二层交换机与三层交换机 29

2.3.6 快速乙太网交换机、千兆乙太网

2.3.6 交换机与万兆乙太网交换机 30

2.3.7 对称交换机与非对称交换机 31

2.4 交换机的主要参数 31

2.4.1 三层交换机的主要参数 32

2.4.2 二层交换机的主要参数 34

2.5 交换机的选择策略 37

2.5.1 核心交换机的选择 38

2.5.2 汇聚层交换机的选择 41

2.5.3 接入层交换机的选择 42

2.5.4 可网管交换机的选购 43

第3章 交换机的连线埠与连线 46

3.1 IEEE 802.3系列标準 46

3.1.1 IEEE 802.3标準 46

3.1.2 IEEE 802.3u标準 46

3.1.3 IEEE 802.3z和802.3ab标準 47

3.1.4 IEEE 802.3ae、802.3ak和

3.1.4 802.3an标準 49

3.2 交换机连线埠类型 51

3.2.1 光纤连线埠 51

3.2.2 双绞线连线埠 52

3.2.3 GBIC模组与插槽 53

3.2.4 SFP模组与插槽 54

3.2.5 10GE模组与插槽 54

3.2.6 复用连线埠 55

3.2.7 TwinGig转换模组 55

3.3 跳线类型与适用 55

3.3.1 双绞线跳线 56

3.3.2 光纤跳线 56

3.3.3 光纤跳线与光纤连线埠 58

3.4 交换机的连线策略 58

3.4.1 不同性能交换机的连线策略 58

3.4.2 不对称交换机的连线策略 59

3.4.3 对称交换机的连线策略 60

3.5 交换机的级联 60

3.5.1 光纤连线埠的连线 60

3.5.2 双绞线连线埠的连线 62

3.5.3 远程交换机的连线 64

3.6 交换机的堆叠 65

3.6.1 堆叠与级联 65

3.6.2 GBIC/SFP堆叠 66

3.6.3 StackWise堆叠 67

3.7 连线状态判断与链路测试 69

3.7.1 交换机工作状态判断 70

3.7.2 网路链路连通性测试 72

第4章 使用Web配置和管理交换机 76

4.1 配置前的準备 76

4.1.1 交换机Web配置的特点 76

4.1.2 配置前的準备工作 76

4.2 配置交换机 77

4.2.1 设定连线埠属性 77

4.2.2 设定连线埠角色 79

4.2.3 快速配置交换机 80

4.3 监控交换机 81

4.3.1 查看交换机连线埠状态 81

4.3.2 查看数据统计资料 82

4.3.3 查看连线埠健康状态和可用性 84

4.4 管理交换机 85

4.4.1 重新启动交换机 85

4.4.2 更新系统映像档案 85

第5章 使用CNA配置和管理交换机 87

5.1 交换机配置前的準备 87

5.1.1 交换机的管理方式 87

5.1.2 交换机配置前的规划 92

5.2 交换机的初始配置 93

5.2.1 配置前的準备 93

5.2.2 运行快速设定 94

5.2.3 为CNA準备Catalyst 4500

5.2.3 交换机 95

5.3 CNA简介 98

5.3.1 CNA可管理的设备 98

5.3.2 CNA视图 98

5.3.3 团体和集群 99

5.4 添加交换机 100

5.4.1 手动添加交换机 100

5.4.2 自动发现交换机 102

5.5 监控交换机 103

5.5.1 监控交换机连线埠状态 103

5.5.2 查看数据统计资料 103

5.5.3 查看系统资源和事件 104

5.5.4 发现交换机故障 104

5.6 配置交换机 105

5.6.1 设定连线埠属性 105

5.6.2 设定连线埠角色 106

5.6.3 设定EtherChannel 106

5.6.4 设定VLAN 107

5.6.5 配置受保护连线埠 109

5.6.6 泛洪控制 109

5.6.7 配置SPAN连线埠 110

5.7 维护交换机 111

5.7.1 配置档案的备份与恢复 111

5.7.2 升级系统映像 111

第6章 CLI与交换机基本配置 114

6.1 CLI命令行及使用 114

6.1.1 CLI方式的适用 114

6.1.2 CLI命令模式 114

6.1.3 使用帮助 116

6.1.4 命令的简略方式 117

6.1.5 使用no命令 118

6.1.6 命令行出错信息 118

6.1.7 命令行约定 118

6.1.8 指定连线埠、VLAN、MAC和IP 119

6.2 交换机基本配置 120

6.2.1 交换机初始化配置 120

6.2.2 配置SNMP 122

6.2.3 配置连线埠属性 122

6.2.4 配置智慧型连线埠 125

6.3 配置DHCP中继 125

6.3.1 DHCP中继代理概述 126

6.3.2 DHCP配置策略 126

6.3.3 配置DHCP中继代理 127

6.3.4 指定包转发地址 128

6.3.5 启用DHCP侦听 129

6.3.6 在私有VLAN中启用DHCP

6.3.6 侦听 130

6.3.7 启用DHCP侦听绑定资料库

6.3.6 代理 130

6.3.8 配置IP源地址保护 131

6.4 配置CDP 132

6.4.1 CDP概述 132

6.4.2 CDP配置 133

第7章 交换机VLAN与VTP配置 135

7.1 配置VTP 135

7.1.1 VTP简介 135

7.1.2 VTP配置 137

7.2 配置VLAN 140

7.2.1 VLAN配置策略 140

7.2.2 配置VLAN 140

7.2.3 配置VLAN Trunk 143

7.3 配置PVLAN 145

7.3.1 PVLAN概述 145

7.3.2 配置PVLAN 147

7.4 配置VMPS 150

7.4.1 客户端交换机配置 151

7.4.2 VMPS伺服器配置 152

第8章 交换机冗余连线配置 156

8.1 扩展树 156

8.1.1 Spanning-Tree简介 156

8.1.2 STP配置 159

8.1.3 配置MSTP 161

8.1.4 配置Trunk连线埠负载均衡 164

8.1.5 配置PostFast连线埠 167

8.1.6 配置UplinkFast连线埠 169

8.2 柔性链路 169

8.2.1 Flex Links概述 170

8.2.2 Flex Links配置策略 170

8.2.3 配置Flex Links 170

8.3 连线埠汇聚 171

8.3.1 EtherChannel配置策略 172

8.3.2 EtherChannel连线埠模式 172

8.3.3 创建EtherChannel 174

8.3.4 配置EtherChannel负载均衡 174

8.3.5 从EtherChannel中移除接口 175

8.3.6 移除EtherChannel 175

8.4 热备份路由 176

8.4.1 HSRP和MHSRP概述 176

8.4.2 HSRP配置策略 178

8.4.3 配置HSRP 178

8.4.4 配置MHSRP 180

8.5 单向链路检测 181

8.5.1 UDLD的默认配置 181

8.5.2 UDLD的配置方针 182

8.5.3 配置UDLD 182

第9章 交换机IP路由配置 184

9.1 IP路由概述 184

9.1.1 IP路由分类 184

9.1.2 IP路由配置步骤 184

9.1.3 IP位址默认配置 185

9.2 配置三层接口 185

9.2.1 配置逻辑三层接口 186

9.2.2 配置物理三层接口 187

9.2.3 配置三层EtherChannel 188

9.3 配置静态IP路由 190

9.3.1 启用IP单播路由 190

9.3.2 设定默认网关 191

9.3.3 设定静态路由 191

9.4 其他基本路由设定 196

9.4.1 使用零位子网 196

9.4.2 配置Cisco快速转发 196

9.5 动态IP路由 197

第10章 交换机安全配置 198

10.1 配置基于连线埠的传输控制 198

10.1.1 配置连线埠属性 198

10.1.2 广播风暴控制 200

10.1.3 连线埠流量控制 202

10.1.4 连线埠频宽限制 202

10.1.5 保护连线埠 203

10.1.6 连线埠阻塞 204

10.2 配置连线埠安全 204

10.2.1 配置安全连线埠 205

10.2.2 设定连线埠安全老化 206

10.3 配置IEEE 802.1x 206

10.3.1 IEEE 802.1x简介 206

10.3.2 启用IEEE 802.1x认证 207

10.3.3 配置交换机到RADIUS

10.3.3 伺服器的通信 208

10.3.4 配置重新认证周期 209

10.3.5 修改安静周期 209

10.4 配置动态ARP检查 210

10.4.1 配置动态ARP检查 210

10.4.2 显示动态ARP检查信息 214

10.5 配置访问列表 215

10.5.1 访问列表概述 215

10.5.2 创建并套用IP访问列表 217

10.5.3 创建并套用连线埠访问列表 222

10.5.4 创建并套用VLAN访问列表 222

10.6 单向链路检测 224

10.6.1 UDLD默认配置 224

10.6.2 UDLD配置原则 225

10.6.3 配置UDLD 225

第11章 交换机日誌与监控配置 227

11.1 配置系统日誌 227

11.1.1 系统日誌概述 227

11.1.2 系统日誌配置 227

11.2 配置SPAN/RSPAN 234

11.2.1 SPAN和RSPAN概述 234

11.2.2 SPAN和RSPAN默认配置 236

11.2.3 配置本地SPAN 236

11.2.4 配置RSPAN 239

第3部分 路由器

第12章 路由器概述 244

12.1 路由器概述 244

12.1.1 路由器的功能 244

12.1.2 路由器的工作原理 246

12.2 路由器的分类与适用 247

12.2.1 按性能划分 247

12.2.2 按结构划分 248

12.2.3 按网路位置划分 248

12.2.4 按功能划分 248

12.2.5 按传输性能划分 249

12.2.6 按网路类型划分 249

12.3 路由协定 249

12.3.1 静态路由 249

12.3.2 RIP路由协定 250

12.3.3 OSPF路由协定 252

12.3.4 BGP路由协定 255

12.3.5 IS-IS路由协定 257

12.3.6 EIGRP路由协定 258

第13章 路由器的连线埠与连线 261

13.1 路由器接口 261

13.1.1 区域网路接口 261

13.1.2 广域网接口 263

13.1.3 路由器配置接口 264

13.2 路由器的连线 265

13.2.1 路由器连线策略 265

13.2.2 路由器面板 266

13.2.3 路由器连线 267

13.3 路由器的连线测试 270

13.3.1 Show命令判断 270

13.3.2 LED指示灯判断 270

第14章 使用SDM配置路由器 273

14.1 路由器初始化配置 273

14.2 Cisco SDM概述 275

14.2.1 Cisco SDM简介 275

14.2.2 Cisco SDM套用 278

14.2.3 Cisco路由器準备 279

14.2.4 Cisco SDM安装配置 280

14.3 配置路由器 286

14.3.1 配置LAN和WAN连线 286

14.3.2 创建防火墙 288

14.3.3 配置VPN、Easy VPN和

14.3.3 DMVPN连线 289

14.3.4 安全审计及安全设定 291

14.3.5 配置基本路由 294

14.3.6 创建“网路地址转换”

14.3.6 （NAT）规则 295

14.3.7 创建服务质量（QoS）策略 298

14.4 管理路由器 300

14.4.1 监视路由器的状态 300

14.4.2 监视路由器连线埠的状态 302

14.4.3 查看路由器的日誌 305

第15章 使用CLI配置路由器 308

15.1 路由器基本配置 308

15.1.1 路由器连线埠编号 308

15.1.2 IP协定配置原则 313

15.1.3 配置主机名和密码 315

15.1.4 配置快速乙太网接口 316

15.1.5 配置同步串列接口 316

15.2 配置广域网接口 317

15.2.1 接口的一般配置 317

15.2.2 同步串口配置 319

15.3 配置逻辑接口 321

15.3.1 Loopback接口配置 321

15.3.2 NULL接口配置 321

15.3.3 Tunnel接口配置 322

15.3.4 Dialer接口配置 323

15.3.5 子接口配置 324

15.4 配置PPP和MP协定 325

15.4.1 PPP和MP协定概述 325

15.4.2 PPP协定的配置 326

15.4.3 MP协定的配置 328

15.4.4 PPP的监控 329

15.5 配置HDLC协定 330

15.5.1 HDLC协定概述 330

15.5.2 HDLC配置 331

15.6 配置帧中继协定 331

15.6.1 帧中继概述 331

15.6.2 帧中继的基本配置 333

15.6.3 帧中继子接口配置 336

15.6.4 帧中继的高级配置 337

15.6.5 帧中继监控和维护 338

15.7 配置LAPB和X.25协定 338

15.7.1 LAPB、X.25协定概述 339

15.7.2 配置LAPB协定 339

15.7.3 配置X.25协定 340

15.7.4 配置X.25高级功能 345

15.7.5 显示X.25接口信息 347

15.8 网路地址转换 347

15.8.1 理解 NAT 347

15.8.2 静态地址转换的实现 348

15.8.3 动态地址转换的实现 349

15.8.4 连线埠复用地址转换 351

15.9 配置静态路由 352

15.9.1 配置静态路由 352

15.9.2 LAN方式接入Internet 353

15.9.3 DDN接入Internet 354

第16章 IP动态路由配置 355

16.1 配置EIGRP 355

16.1.1 默认的EIGRP配置 355

16.1.2 配置基本EIGRP参数 356

16.1.3 配置EIGRP接口 356

16.1.4 配置EIGRP路由认证 357

16.1.5 查看EIGRP相关信息 358

16.2 配置RIP 358

16.2.1 RIP的默认配置 359

16.2.2 配置RIP路由 359

16.2.3 配置RIP认证 361

16.2.4 配置水平分割 361

16.3 配置OSPF 362

16.3.1 默认的OSPF配置 362

16.3.2 配置基本OSPF参数 363

16.3.3 配置OSPF接口 364

16.3.4 配置OSPF区域参数 365

16.3.5 配置其他OSPF参数 366

16.3.6 配置Loopback接口 367

16.3.7 查看OSPF相关信息 367

第17章 QoS配置 369

17.1 QoS概述 369

17.2 配置QoS 370

17.2.1 Auto-QoS配置简介 370

17.2.2 Auto-QoS配置注意事项 371

17.2.3 配置Auto-QoS 372

第4部分 安全设备

第18章 网路安全设备概述 376

18.1 防火墙 376

18.1.1 网路防火墙简介 376

18.1.2 防火墙的主要功能 377

18.1.3 防火墙的局限性与脆弱性 378

18.1.4 防火墙的分类与适用 379

18.2 IDS 387

18.2.1 IDS概述 387

18.2.2 IDS优势的缺陷 388

18.2.3 IDS与防火墙联动 390

18.3 IPS 391

18.3.1 IPS概述 391

18.3.2 IPS的技术特徵 392

18.3.3 IPS的分类 393

18.3.4 IPS的优势与作用 394

18.3.5 IPS的缺陷 395

18.3.6 部署IPS 396

18.3.7 IDS与IPS的比较 396

18.4 安全设备的主要参数与选择 398

18.4.1 防火墙的参数与选择 398

18.4.2 IDS的选择 402

18.4.3 IPS的参数与选择 402

第19章 安全设备的连线埠与连线 405

19.1 安全设备的连线埠 405

19.1.1 安全设备的物理连线埠 405

19.1.2 防火墙逻辑连线埠 407

19.1.3 安全设备连线埠的连线 407

19.1.4 安全设备的LED指示灯 409

19.2 网路安全设计与连线 411

19.2.1 网路防火墙设计与连线 411

19.2.2 入侵防御系统设计与连线 414

19.2.3 综合安全设计与连线 415

第20章 使用ASDM配置安全设备 417

20.1 Cisco ASDM概述 417

20.1.1 Cisco ASDM简介 417

20.1.2 Cisco ASDM套用 420

20.1.3 Cisco安全设备準备 420

20.1.4 Cisco ASDM安装配置 421

20.2 配置安全设备 423

20.2.1 Cisco ASDM初始化 424

20.2.2 网路设备集成化管理 424

20.2.3 安全策略设定 425

20.2.4 DMZ配置 425

20.2.5 IPsec VPN远程访问配置 431

20.2.6 Site-to-Site VPN配置 438

20.3 管理安全设备 440

20.3.1 监视安全设备运行状态 441

20.3.2 查看和分析网路流量 441

20.3.3 查看和分析系统日誌 443

第5部分 无线设备

第21章 无线网路设备概述 445

21.1 无线区域网路标準 445

21.1.1 IEEE 802.11系统标準 445

21.1.2 IEEE802.16a标準 449

21.1.3 无线安全标準 449

21.1.4 无线产品兼容性 452

21.2 无线网路组件 454

21.2.1 无线网卡 454

21.2.2 无线AP 454

21.2.3 无线路由器 456

21.2.4 无线天线 456

21.2.5 无线区域网路控制器 456

21.2.6 其他无线设备 457

21.3 无线网路模式特点与适用 457

21.3.1 对等无线网路 457

21.3.2 独立无线网路 458

21.3.3 接入乙太网的无线网路 458

21.3.4 无线漫游的无线网路 459

21.3.5 点对点和点对多点网路 460

21.4 无线设备的选择 460

21.4.1 无线AP的选择 461

21.4.2 无线网桥的选择 463

21.4.3 无线网路控制器的选择 463

21.4.4 无线天线的选择 466

21.4.5 远程供电设备的选择 468

21.5 无线AP位置的选择 469

21.5.1 室内无线AP位置的选择 469

21.5.2 室外无线AP位置的选择 470

21.5.3 漫游网路无线AP的选择 471

21.6 无线设备的连线埠与连线 472

21.6.1 无线网路控制器的连线 472

21.6.2 无线AP的连线埠与连线 473

21.6.3 连线状态判断 474

第22章 使用Web配置无线网路 477

22.1 无线AP基本配置 477

22.1.1首次配置无线AP 477

22.1.2 管理无线AP 481

22.1.3 配置无线设定 483

22.1.4 配置本地认证 483

22.1.5 配置WLAN 483

22.1.6 配置QoS 487

22.1.7 配置过滤 488

22.1.8 配置SNMP 489

22.1.9 配置系统讯息日誌 490

22.2 无线漫游网路的配置 490

22.2.1 无线AP配置规划 490

22.2.2 配置WDS伺服器 491

22.2.3 配置WDS设备 492

22.2.4 无线客户端配置 493

22.3 点对点和点对多点网路的配置 495

22.3.1 点对点网路配置 495

22.3.2 点对多点网路配置 498

第23章 配置无线网路控制器 499

23.1 配置连线埠和接口 499

23.1.1 无线网路控制器的接口 499

23.1.2 配置接口属性 500

23.1.3 配置LAG连线埠 500

23.2 配置控制器设定 502

23.2.1 修改SNMP字元串 502

23.2.2 启用系统日誌 502

23.2.3 配置客户漫游参数 503

23.3 配置安全方案 503

23.3.1 配置TACACS+ 504

23.3.2 配置本地用户 505

23.3.3 配置LDAP 506

23.3.4 配置本地EAP 506

23.3.5 配置访问列表 508

23.3.6 配置IDS感测器 510

23.3.7 上传/下载IDS签名 510

23.3.8 禁用/启用IDS签名 511

23.3.9 查看IDS签名事件 511

23.4 无线资源管理 512

23.4.1 配置RF组 512

23.4.2 发现流氓AP 513

23.4.3 配置静态传输信道和传输功率 514

23.4.4 配置CCX无线管理 515

23.5 配置轻型无线AP 515

第24章 网路设备统一管理 517

24.1 系统和配置档案的管理 517

24.1.1 TFTP伺服器 517

24.1.2 配置档案的备份与还原 518

24.1.3 映像档案的备份、还原与升级 519

24.2 密码丢失后的恢复 520

24.2.1 密码的类型 520

24.2.2 密码丢失后的恢复 520

24.3 CiscoWorks 523

24.3.1 安装系统需求 524

24.3.2 安装CiscoWorks 2000 524

24.3.3 查看被管设备 531

24.3.4 网路设备拓扑服务 535

第25章 网路设备故障 543

25.1 网路故障概述 543

25.1.1 网路故障主要原因与现象 543

25.1.2 网路故障排除过程 544

25.2 交换机故障诊断 546

25.2.1 交换机故障诊断方法 546

25.2.2 交换机故障诊断顺序 547

25.2.3 电源故障 549

25.2.4 连线埠故障 551

25.2.5 接口故障 552

25.2.6 GBIC/SFP故障 556

25.2.7 背板故障 557

25.2.8 引擎故障 558

25.2.9 线卡故障 559

25.2.10 系统故障 560

25.2.11 配置错误 561

25.3 路由器故障 562

25.3.1 路由器一般故障 562

25.3.2 路由器故障诊断 566

25.3.3 路由器崩溃和挂起 567

25.3.4 路由器接口故障 579

25.4 无线网路故障 582

25.4.1 无线桥接网路故障 582

25.4.2 无线AP连线故障 588

第26章 经济型千兆乙太网方案 592

26.1 网路拓扑与设备选购方案 592

26.1.1 网路需求调查 592

26.1.2 网路拓扑结构 592

26.1.3 网路技术设计 593

26.1.4 网路设备选择 594

26.2 网路设备配置方案 597

26.2.1 IP位址和VLAN规划 597

26.2.2 汇聚交换机配置 598

26.2.3 独立接入交换机的配置 608

26.2.4 核心交换机的配置 612

26.2.5 路由器配置 618

26.3 千兆乙太网升级方案 621

26.3.1 可用性升级方案 621

26.3.2 安全性升级方案 623

第27章 豪华型万兆乙太网方案 625

27.1 网路拓扑与设备选购方案 625

27.1.1 网路需求调查 625

27.1.2 网路拓扑结构 625

27.1.3 网路技术设计 628

27.1.4 网路设备选择 629

27.2 网路设备配置方案 636

27.2.1 IP位址和VLAN规划 636

27.2.2 核心交换机的配置 637

27.2.3 路由器配置 654

27.2.4 防火墙配置 660

27.3 万兆乙太网升级方案 664

27.3.1 无线网路升级方案 665

27.3.2 安全升级方案 667

27.3.3 伺服器群集设计 670