黨的二十大報告中強調(diào)我們要堅持教育優(yōu)先發(fā)展�、科技自立自強、人才引領(lǐng)驅(qū)動,加快建設(shè)教育強國、科技強國�����、人才強國����,堅技為黨育人、為國育才���,全面提高人才自主培養(yǎng)質(zhì)量,著力造就拔尖創(chuàng)新人才�����,聚天下英才而用之�。
隨著互聯(lián)網(wǎng)技術(shù)的廣泛普及和應用,通信及電子信息產(chǎn)業(yè)在全球迅猛發(fā)展起來���,從而也帶來了網(wǎng)絡(luò)技術(shù)人才需求量的不斷增加��,網(wǎng)絡(luò)技術(shù)教育和人才培養(yǎng)成為高等院校一項重要的戰(zhàn)略任務(wù)。
為助力高校推進人才培養(yǎng)模式改革���,促進人才培養(yǎng)與產(chǎn)業(yè)需求緊密銜接���,深化產(chǎn)教融合��、校企合作,H3C依托自身處于業(yè)界前沿的技術(shù)積累及多年校企合作的成功經(jīng)驗��,本著專業(yè)務(wù)實�����,學以致用的理念,聯(lián)合高校教師將產(chǎn)業(yè)前沿技術(shù)以及項目實踐與高校的教學、科研結(jié)合,共同推出適用于高校人才培養(yǎng)的H3C認證系列教程,本系列教程注重實踐應用能力的培養(yǎng),以滿足國家對新型IT人才的迫切需求。
《路由交換技術(shù)詳解與實踐第1卷》(上�����、下冊)與H3CNERS 認證課程內(nèi)容相對應,內(nèi)容由淺入深、覆蓋面廣,包括大量與實踐相關(guān)的內(nèi)容,學員學習后可具備H3CNERS 的備考能力�。
本書讀者群大致分為以下3類��。
本科、高職院校在校生: 本書既可作為H3C網(wǎng)絡(luò)學院的教科書,也可作為計算機類���、電子信息類及相關(guān)專業(yè)學生的參考書����。
公司職員: 本書能夠用于公司進行網(wǎng)絡(luò)技術(shù)的培訓,幫助員工理解和熟悉各類網(wǎng)絡(luò)應用�����,提升工作效率���。
IT技術(shù)愛好者: 本書可以作為所有對IT技術(shù)感興趣的愛好者學習IT技術(shù)的自學參考書籍�。
《路由交換技術(shù)詳解與實踐第1卷》(上�����、下冊)內(nèi)容涵蓋當前構(gòu)建中小型網(wǎng)絡(luò)的主流技術(shù)���。從最基本的線纜制作到復雜的網(wǎng)絡(luò)配置都精心設(shè)計了相關(guān)實驗����,充分凸顯了H3C網(wǎng)絡(luò)學院教程的特點專業(yè)務(wù)實、學以致用�����。通過對本書的學習�,學員不僅能進行路由器、交換機等網(wǎng)絡(luò)設(shè)備的配置�,還可以全面理解網(wǎng)絡(luò)與實際生活的聯(lián)系及應用��,掌握如何利用基本的網(wǎng)絡(luò)技術(shù)設(shè)計和構(gòu)建中小型網(wǎng)絡(luò)��。課程經(jīng)過精心設(shè)計�����,結(jié)構(gòu)合理、重點突出����,學員可以在較短的學時內(nèi)完成全部內(nèi)容的學習�,便于知識的連貫和理解��,讓學員迅速進入更高一級課程的學習中��。依托新華三集團強大的研發(fā)和生產(chǎn)能力,教程涉及的技術(shù)都有其對應的產(chǎn)品支撐,能夠幫助學員更好地理解和掌握知識與技能。教程技術(shù)內(nèi)容都遵循國際標準�����,從而保證了良好的開放性和兼容性���。
《路由交換技術(shù)詳解與實踐第1卷》(上��、下冊)分為11篇�����,共44章,包含25個實驗�。每章后面都附有習題���,幫助學員進行自測����。
第1篇計算機網(wǎng)絡(luò)基礎(chǔ)
第1章計算機網(wǎng)絡(luò)概述: 本章主要講述了計算機網(wǎng)絡(luò)的基本定義����、基本功能和發(fā)展過程,以及計算機網(wǎng)絡(luò)中的一些基本概念�,同時還介紹了計算機網(wǎng)絡(luò)的類型和衡量計算機網(wǎng)絡(luò)的性能指標���,最后介紹了計算機網(wǎng)絡(luò)的協(xié)議標準及標準化組織��。
第2章OSI參考模型與TCP/IP模型: 本章首先講述了OSI參考模型的層次結(jié)構(gòu)、7層功能及其關(guān)系、兩個系統(tǒng)如何通過OSI模型進行通信和數(shù)據(jù)封裝的過程; 然后講述了TCP/IP參考模型的層次結(jié)構(gòu)和各層的功能。
第3章網(wǎng)絡(luò)設(shè)備及其操作系統(tǒng)介紹: 本章主要介紹了路由器與交換機的組成��、主要作用和特點����,以及H3C網(wǎng)絡(luò)設(shè)備操作系統(tǒng)Comware的作用和特點。
第4章網(wǎng)絡(luò)設(shè)備操作基礎(chǔ): 本章主要講述了配置網(wǎng)絡(luò)設(shè)備的基本方法、命令行的使用和網(wǎng)絡(luò)設(shè)備的常用配置命令。
第5章網(wǎng)絡(luò)設(shè)備文件管理: 本章主要講述了H3C網(wǎng)絡(luò)設(shè)備文件系統(tǒng)的作用與操作方法����,包括配置文件的保存���、擦除�����、備份與恢復,網(wǎng)絡(luò)設(shè)備軟件的升級�,用FTP和TFTP傳輸系統(tǒng)文件的操作等���。
第6章網(wǎng)絡(luò)設(shè)備基本調(diào)試: 本章主要講述了使用ping命令檢查網(wǎng)絡(luò)的連通性��,使用tracert命令探查網(wǎng)絡(luò)路徑,以及使用debug等命令進行網(wǎng)絡(luò)系統(tǒng)基本調(diào)試的方法���。
第2篇局域網(wǎng)技術(shù)基礎(chǔ)
第7章局域網(wǎng)技術(shù)概述: 本章介紹了局域網(wǎng)的主要相關(guān)標準、局域網(wǎng)與OSI模型的對應關(guān)系����、主要的局域網(wǎng)類型及其典型拓撲。
第8章以太網(wǎng)技術(shù): 本章講述了以太網(wǎng)的發(fā)展歷程和相關(guān)技術(shù)標準����,各種以太網(wǎng)技術(shù)的基本原理����、以太網(wǎng)幀格式���,以及以太網(wǎng)線纜的規(guī)范和連接方式�����。
第9章WLAN基礎(chǔ): 本章講述了WLAN的發(fā)展歷程��、WLAN的頻率范圍和信道劃分、WLAN的相關(guān)組織和標準����,以及WLAN拓撲基本元素��、設(shè)備和組網(wǎng)知識。
第3篇廣域網(wǎng)技術(shù)基礎(chǔ)
第10章廣域網(wǎng)技術(shù)概述: 本章介紹了常見廣域網(wǎng)的連接方式��、常用廣域網(wǎng)協(xié)議的分類和特點���,以及常見廣域網(wǎng)架構(gòu)�。
第11章PPP: 本章講述了PPP的基本原理及基礎(chǔ)配置。
第12章PPPoE: 本章講述了PPPoE協(xié)議的應用場景及基礎(chǔ)配置�����。
第13章SR技術(shù)基礎(chǔ): 本章講述了SR協(xié)議的產(chǎn)生背景���、基本原理及應用場景�����。
第4篇網(wǎng)絡(luò)層協(xié)議原理
第14章IP: 本章講述了IP地址的格式和分類��、子網(wǎng)劃分的方法、IP報文轉(zhuǎn)發(fā)基本原理��,以及VLSM和CIDR的基本概念���。
第15章ARP和RARP: 本章講述了ARP和RARP的基本原理�,以及基本的IP包轉(zhuǎn)發(fā)過程。
第16章ICMP: 本章首先講述了ICMP基本原理���,然后講述了ping命令和tracert命令應用工作原理。
第17章DHCP: 本章主要講述了DHCP的特點及其原理��,并介紹了DHCP中繼��,最后介紹了如何在H3C路由器上配置DHCP服務(wù)���。
第18章IPv6基礎(chǔ): 本章介紹了IPv6的特點��,IPv6地址的表示方式、構(gòu)成和分類����,以及IEEE EUI-64格式轉(zhuǎn)換原理��; 同時,講述了鄰居發(fā)現(xiàn)協(xié)議的作用、地址解析和地址自動配置的工作原理及IPv6地址的配置。
第5篇傳輸層協(xié)議原理
第19章TCP基本原理: 本章介紹了TCP的特點����、TCP封裝����、TCP/UDP端口號的作用��、TCP的連接建立和斷開過程,以及TCP的可靠傳輸和流量控制機制。
第20章UDP基本原理: 本章介紹了UDP的特點、封裝���,以及UDP與TCP機制的主要區(qū)別。
第6篇應用層協(xié)議原理
第21章文件傳輸協(xié)議: 本章講述了FTP和TFTP的基本原理,包括其協(xié)議文件傳輸模式��、數(shù)據(jù)傳輸模式���,以及FTP和TFTP的相關(guān)配置方法�����。
第22章DNS: 本章介紹了DNS協(xié)議的基本原理及工作方式��,以及在路由器上的配置。
第23章其他應用層協(xié)議介紹: 本章主要概述了3種較常用的應用(遠程登錄�、電子郵件�、互聯(lián)網(wǎng)瀏覽)所使用的應用層協(xié)議�����、基本定義及工作原理����。
第7篇以太網(wǎng)交換技術(shù)
第24章以太網(wǎng)交換基本原理: 本章介紹了共享式以太網(wǎng)和交換式以太網(wǎng)的區(qū)別���,最后重點講述了交換機進行MAC地址學習從而構(gòu)建MAC地址表的過程和對數(shù)據(jù)幀的轉(zhuǎn)發(fā)原理�。
第25章配置VLAN: 本章介紹了VLAN技術(shù)產(chǎn)生的背景、VLAN的類型及其相關(guān)配置、IEEE 802.1q的幀格式�����、交換機端口的鏈路類型及其相關(guān)配置��。
第26章生成樹協(xié)議: 本章首先介紹了有關(guān)STP的一些基本概念,以及STP是如何通過實現(xiàn)冗余鏈路的閉塞和開啟從而實現(xiàn)一棵動態(tài)的生成樹����,最后介紹了RSTP和MSTP�,以及如何在交換機上對生成樹進行配置����。
第27章配置鏈路聚合: 本章介紹了鏈路聚合的作用���,鏈路聚合中負載分擔的原理��,以及如何在交換機上配置和維護鏈路聚合。
第8篇IP路由技術(shù)
第28章IP路由原理: 本章介紹了路由的作用�����、路由的轉(zhuǎn)發(fā)原理���、路由表的構(gòu)成和含義���,以及在設(shè)備上查看路由表的方法���。
第29章直連路由和靜態(tài)路由: 本章介紹了直連路由和靜態(tài)路由的基本概念�、配置VLAN間路由的方法、靜態(tài)默認路由和靜態(tài)黑洞路由的配置與應用,以及如何用靜態(tài)路由實現(xiàn)路由備份及負載分擔的方法�����。
第30章路由協(xié)議基礎(chǔ): 本章講述了可路由協(xié)議與路由協(xié)議的區(qū)別�、路由協(xié)議的種類和特點、距離矢量路由協(xié)議工作原理�����、距離矢量路由協(xié)議環(huán)路產(chǎn)生原因和鏈路狀態(tài)路由協(xié)議工作原理����。
第31章OSPF基礎(chǔ): 本章主要講述了OSPF路由協(xié)議原理特性�����、配置方法和OSPF常見問題定位手段�����。
第9篇網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)
第32章網(wǎng)絡(luò)安全技術(shù)概述: 本章介紹了網(wǎng)絡(luò)安全技術(shù)概念和網(wǎng)絡(luò)安全技術(shù)范圍。
第33章通過訪問控制列表實現(xiàn)包過濾: 本章介紹了ACL定義�、分類及應用����,ACL包過濾工作原理���,ACL包過濾的配置方法和應用注意事項�,以及ASPF的功能和基本原理。
第34章網(wǎng)絡(luò)地址轉(zhuǎn)換: 本章講述了NAT技術(shù)出現(xiàn)的歷史背景�����、NAT的分類及其原理�、如何配置常見的NAT應用,以及如何在實際網(wǎng)絡(luò)中靈活選擇適當?shù)腘AT技術(shù)�����。
第35章AAA和RADIUS: 本章介紹了AAA的架構(gòu)�����、RADIUS協(xié)議的認證流程和主要屬性、如何在設(shè)備上配置AAA和RADIUS,以及如何使配置設(shè)備的管理用戶通過RADIUS認證����。
第36章交換機端口安全技術(shù): 本章首先講述了IEEE 802.1x協(xié)議基本原理及其配置�����,隨后介紹了端口隔離技術(shù)及其配置,最后介紹了端口綁定技術(shù)及其配置。
第37章IPSec基礎(chǔ): 本章講述了IPSec的功能和特點�、IPSec的體系構(gòu)成�、IPSec/IKE的基本特點��,以及如何進行IPSec IKE預共享密鑰隧道的基本配置��。
第38章EAD介紹: 本章介紹了EAD的實現(xiàn)原理���、EAD方案中各元素的功能���、iMC EAD產(chǎn)品的功能和iNode智能客戶端的功能���。
第10篇網(wǎng)絡(luò)優(yōu)化和管理基礎(chǔ)
第39章提高網(wǎng)絡(luò)可靠性: 本章對網(wǎng)絡(luò)可靠性設(shè)計做了初步的探討�����,并介紹了幾種典型的提高網(wǎng)絡(luò)可靠性的方法。
第40章網(wǎng)絡(luò)管理介紹: 本章從網(wǎng)絡(luò)管理技術(shù)概述出發(fā)���,首先介紹了網(wǎng)絡(luò)管理的基本概念和功能; 其次介紹了網(wǎng)絡(luò)管理系統(tǒng)的組成和實現(xiàn)�����,重點介紹SNMP����; 為了使讀者掌握網(wǎng)絡(luò)管理的實際應用����,在此基礎(chǔ)上介紹了H3C的網(wǎng)絡(luò)管理產(chǎn)品和應用; 最后對網(wǎng)絡(luò)管理的發(fā)展趨勢進行了介紹��。
第41章堆疊技術(shù)介紹: 本章介紹了堆疊技術(shù)的產(chǎn)生背景和應用�,堆疊技術(shù)的工作原理、基本配置和排錯方法�。
第42章網(wǎng)絡(luò)故障排除基礎(chǔ): 本章對網(wǎng)絡(luò)故障進行了分類��,介紹網(wǎng)絡(luò)故障排除的步驟、常見的故障排除工具��,并給出了一些故障排除的方法和建議����。
第11篇網(wǎng)絡(luò)技術(shù)發(fā)展
第43章虛擬化技術(shù)基礎(chǔ): 本章對虛擬化技術(shù)的發(fā)展歷程及應用場景進行了闡述,并對虛擬化技術(shù)的分類及各自的優(yōu)缺點做了初步探討。
第44章SDN與NFV概述: 本章介紹了SDN的產(chǎn)生背景、基本概念�、網(wǎng)絡(luò)架構(gòu)及其價值���,在此基礎(chǔ)上介紹了NFV的基本概念和標準架構(gòu)���,并簡要分析了SDN與NFV的差異與關(guān)聯(lián)�。
各型設(shè)備����、各版本軟件的命令、操作�����、信息輸出等均可能有所差別�。若讀者采用的設(shè)備型號、軟件版本等與本書不同�,可參考所用設(shè)備和版本的相關(guān)手冊����。
新華三人才研學中心
2024年1月
第7篇以太網(wǎng)交換技術(shù)
第24章以太網(wǎng)交換基本原理
24.1本章目標
24.2共享式與交換式以太網(wǎng)
24.2.1共享式以太網(wǎng)
24.2.2交換式以太網(wǎng)
24.3MAC地址學習
24.4數(shù)據(jù)幀的轉(zhuǎn)發(fā)
24.5數(shù)據(jù)幀的過濾
24.6廣播域
24.7本章總結(jié)
24.8習題和解答
24.8.1習題
24.8.2習題答案
第25章配置VLAN
25.1本章目標
25.2VLAN技術(shù)簡介
25.3VLAN類型
25.3.1基于端口的VLAN劃分
25.3.2基于協(xié)議的VLAN劃分
25.3.3基于子網(wǎng)的VLAN劃分
25.4VLAN技術(shù)原理
25.4.1VLAN的幀格式
25.4.2單交換機VLAN標簽操作
25.4.3跨交換機VLAN標簽操作
25.5配置VLAN
25.5.1創(chuàng)建VLAN
25.5.2trunk端口配置
25.5.3hybrid端口配置
25.5.4VLAN配置示例
25.6本章總結(jié)
25.7習題和解答
25.7.1習題
25.7.2習題答案
第26章生成樹協(xié)議
26.1本章目標
26.2STP產(chǎn)生背景
26.3STP
26.3.1橋協(xié)議數(shù)據(jù)單元
26.3.2根橋選舉
26.3.3確定端口角色
26.3.4根路徑開銷
26.3.5橋ID的作用
26.3.6端口ID的作用
26.3.7端口狀態(tài)
26.4RSTP
26.5MSTP
26.6三種生成樹協(xié)議的比較
26.7生成樹協(xié)議的基本配置
26.7.1STP基本配置
26.7.2配置優(yōu)化STP
26.7.3STP配置示例
26.7.4STP顯示與維護
26.8本章總結(jié)
26.9習題和解答
26.9.1習題
26.9.2習題答案
第27章 配置鏈路聚合
27.1本章目標
27.2鏈路聚合簡介
27.3鏈路聚合的分類
27.4鏈路聚合的基本配置
27.4.1配置靜態(tài)鏈路聚合
27.4.2鏈路聚合配置示例
27.4.3鏈路聚合顯示與維護
27.5本章總結(jié)
27.6習題和解答
27.6.1習題
27.6.2習題答案
第8篇IP路由技術(shù)
第28章IP路由原理
28.1本章目標
28.2什么是路由
28.3路由表
28.4路由器單跳操作
28.5路由的來源
28.6路由的度量
28.7路由優(yōu)先級
28.8路由環(huán)路
28.9查看設(shè)備的路由表
28.10本章總結(jié)
28.11習題和解答
28.11.1習題
28.11.2習題答案
第29章直連路由和靜態(tài)路由
29.1本章目標
29.2直連路由
29.3VLAN間路由
29.3.1不適當?shù)腣LAN間路由方式
29.3.2用802.1Q和子接口實現(xiàn)VLAN間路由
29.3.3用三層交換機實現(xiàn)VLAN間路由
29.4靜態(tài)路由
29.4.1靜態(tài)路由概述
29.4.2靜態(tài)路由配置
29.4.3靜態(tài)路由配置示例
29.5靜態(tài)默認路由的配置
29.6用靜態(tài)路由實現(xiàn)路由備份和負載分擔
29.7靜態(tài)黑洞路由的應用
29.8本章總結(jié)
29.9習題和解答
29.9.1習題
29.9.2習題答案
第30章路由協(xié)議基礎(chǔ)
30.1本章目標
30.2路由協(xié)議概述
30.2.1路由協(xié)議與可路由協(xié)議
30.2.2路由協(xié)議基本原理
30.2.3路由協(xié)議與IP的關(guān)系
30.2.4路由協(xié)議的分類
30.2.5路由協(xié)議的性能指標
30.3距離矢量路由協(xié)議原理
30.3.1距離矢量路由協(xié)議算法
30.3.2距離矢量路由協(xié)議路由更新過程
30.3.3距離矢量路由協(xié)議環(huán)路產(chǎn)生
30.4鏈路狀態(tài)路由協(xié)議原理
30.5本章總結(jié)
30.6習題和解答
30.6.1習題
30.6.2習題答案
第31章OSPF基礎(chǔ)
31.1本章目標
31.2OSPF基本原理
31.2.1什么是OSPF
31.2.2OSPF協(xié)議工作過程概述
31.2.3尋找鄰居
31.2.4建立鄰接關(guān)系
31.2.5鏈路狀態(tài)信息傳遞
31.2.6路由計算
31.2.7OSPF分區(qū)域管理
31.3配置OSPF
31.3.1OSPF基本配置命令
31.3.2OSPF可選配置命令
31.3.3單區(qū)域OSPF配置示例一
31.3.4單區(qū)域OSPF配置示例二
31.3.5多區(qū)域OSPF配置示例
31.4OSPF的LSA類型
31.4.1LSA類型
31.4.2第一類LSA
31.4.3第二類LSA
31.4.4第三類LSA
31.4.5第四類LSA
31.4.6第五類LSA
31.5邊緣區(qū)域
31.5.1邊緣區(qū)域的類型
31.5.2stub區(qū)域
31.5.3totally stub區(qū)域
31.5.4NSSA區(qū)域
31.6OSPF信息顯示與調(diào)試
31.6.1OSPF信息顯示
31.6.2調(diào)試OSPF
31.7本章總結(jié)
31.8習題和解答
31.8.1習題
31.8.2習題答案
第9篇網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)
第32章網(wǎng)絡(luò)安全技術(shù)概述
32.1本章目標
32.2什么是網(wǎng)絡(luò)安全
32.3網(wǎng)絡(luò)安全關(guān)注的范圍
32.4網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)
32.4.1ACL包過濾技術(shù)
32.4.2網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)
32.4.3認證、授權(quán)和計費
32.4.4交換機端口安全技術(shù)
32.4.5VPN虛擬私有網(wǎng)技術(shù)
32.4.6終端準入控制
32.5本章總結(jié)
32.6習題和解答
32.6.1習題
32.6.2習題答案
第33章通過訪問控制列表實現(xiàn)包過濾
33.1本章目標
33.2ACL概述
33.3基于ACL的包過濾
33.3.1基本工作原理
33.3.2ACL包過濾工作流程
33.3.3通配符掩碼
33.4ACL分類
33.4.1ACL的標識
33.4.2基本ACL
33.4.3高級ACL
33.4.4二層ACL和用戶自定義ACL
33.5配置ACL包過濾
33.5.1ACL包過濾配置任務(wù)
33.5.2修改包過濾的默認動作
33.5.3配置基本ACL
33.5.4配置高級ACL
33.5.5配置二層ACL
33.5.6在接口上應用ACL
33.5.7ACL包過濾信息顯示與調(diào)試
33.6ACL包過濾的注意事項
33.6.1ACL規(guī)則的匹配順序
33.6.2在網(wǎng)絡(luò)中的正確位置配置ACL包過濾
33.7ASPF介紹
33.7.1ASPF概述
33.7.2ASPF工作原理
33.8本章總結(jié)
33.9習題和解答
33.9.1習題
33.9.2習題答案
第34章網(wǎng)絡(luò)地址轉(zhuǎn)換
34.1本章目標
34.2NAT概述
34.3basic NAT
34.3.1basic NAT原理
34.3.2配置basic NAT
34.4NAPT
34.4.1NAPT原理
34.4.2配置NAPT
34.5easy IP
34.6NAT server
34.6.1NAT server原理
34.6.2配置NAT server
34.7NAT ALG
34.8NAT的信息顯示和調(diào)試
34.9本章總結(jié)
34.10習題和解答
34.10.1習題
34.10.2習題答案
第35章AAA和RADIUS
35.1本章目標
35.2AAA架構(gòu)
35.3AAA的配置
35.4RADIUS
35.4.1RADIUS概述
35.4.2RADIUS認證的過程
35.4.3RADIUS協(xié)議報文
35.4.4RADIUS常見屬性
35.5RADIUS配置
35.6AAA & RADIUS配置示例
35.6.1組網(wǎng)需求
35.6.2配置任務(wù)
35.6.3驗證和確認
35.7本章總結(jié)
35.8習題和解答
35.8.1習題
35.8.2習題答案
第36章交換機端口安全技術(shù)
36.1本章目標
36.2IEEE 802.1x的基本原理和配置
36.2.1IEEE 802.1x概述
36.2.2IEEE 802.1x體系結(jié)構(gòu)
36.2.3IEEE 802.1x工作機制
36.2.4交換機端口接入控制方式
36.2.5IEEE 802.1x基本配置
36.3端口隔離技術(shù)及其配置
36.4本章總結(jié)
36.5習題和解答
36.5.1習題
36.5.2習題答案
第37章IPSec基礎(chǔ)
37.1本章目標
37.2基本概念和術(shù)語
37.2.1基本安全性需求
37.2.2安全算法介紹
37.3IPSec VPN概述
37.4IPSec體系結(jié)構(gòu)
37.4.1IPSec體系概述
37.4.2隧道模式和傳輸模式
37.4.3IPSec SA
37.4.4IPSec包處理流程
37.4.5AH介紹
37.4.6ESP介紹
37.4.7IKE介紹
37.5IPSec隧道基本配置
37.5.1IPSec隧道配置任務(wù)
37.5.2配置安全ACL
37.5.3配置安全提議
37.5.4配置IKE協(xié)商參數(shù)的安全策略
37.5.5在接口上應用安全策略
37.5.6IPSec的信息顯示與調(diào)試維護
37.5.7IKE的配置
37.6IPSec隧道配置示例
37.7本章總結(jié)
37.8習題和解答
37.8.1習題
37.8.2習題答案
第38章EAD介紹
38.1本章目標
38.2EAD實現(xiàn)原理
38.3EAD方案組網(wǎng)模型
38.4EAD方案各環(huán)節(jié)詳細說明
38.4.1iMC EAD服務(wù)器
38.4.2安全聯(lián)動設(shè)備
38.4.3iNode智能客戶端
38.4.4第三方服務(wù)器
38.5H3C iMC EAD產(chǎn)品功能詳解
38.5.1iMC智能管理中心介紹
38.5.2iMC EAD組件功能介紹
38.6iNode智能客戶端功能介紹
38.7本章總結(jié)
38.8習題和解答
38.8.1習題
38.8.2習題答案
第10篇網(wǎng)絡(luò)優(yōu)化和管理基礎(chǔ)
第39章提高網(wǎng)絡(luò)可靠性
39.1本章目標
39.2可靠性設(shè)計
39.2.1什么是可靠性
39.2.2用戶投資計劃
39.2.3設(shè)備和鏈路可靠性設(shè)計
39.2.4關(guān)鍵業(yè)務(wù)可靠性設(shè)計
39.3LAN鏈路和設(shè)備備份
39.3.1用生成樹協(xié)議實現(xiàn)LAN備份
39.3.2用鏈路聚合實現(xiàn)鏈路備份
39.4路由備份
39.4.1靜態(tài)路由備份
39.4.2動態(tài)路由備份
39.5用VRRP實現(xiàn)設(shè)備備份
39.5.1VRRP概述
39.5.2VRRP原理
39.5.3VRRP配置
39.5.4VRRP配置示例
39.6本章總結(jié)
39.7習題和解答
39.7.1習題
39.7.2習題答案
第40章網(wǎng)絡(luò)管理介紹
40.1本章目標
40.2網(wǎng)絡(luò)管理概述
40.2.1網(wǎng)絡(luò)管理功能
40.2.2網(wǎng)絡(luò)管理系統(tǒng)模型
40.3網(wǎng)絡(luò)管理協(xié)議
40.3.1網(wǎng)絡(luò)管理協(xié)議發(fā)展
40.3.2SNMP協(xié)議
40.4H3C網(wǎng)絡(luò)管理產(chǎn)品
40.4.1iMC智能管理中心介紹
40.4.2iMC平臺簡介
40.5本章總結(jié)
40.6習題和解答
40.6.1習題
40.6.2習題答案
第41章堆疊技術(shù)介紹
41.1本章目標
41.2IRF堆疊
41.2.1IRF堆疊概述
41.2.2IRF基本概念
41.2.3IRF配置
41.2.4IRF的顯示和維護
41.2.5IRF堆疊配置舉例
41.3本章總結(jié)
41.4習題和解答
41.4.1習題
41.4.2習題答案
第42章網(wǎng)絡(luò)故障排除基礎(chǔ)
42.1本章目標
42.2網(wǎng)絡(luò)故障排除綜述
42.2.1網(wǎng)絡(luò)故障的分類
42.2.2網(wǎng)絡(luò)故障的一般解決步驟
42.3故障排除常用方法
42.3.1分層故障排除法
42.3.2分塊故障排除法
42.3.3分段故障排除法
42.3.4替換法
42.4常用診斷工具介紹
42.4.1ping命令
42.4.2tracert命令
42.4.3display命令
42.4.4reset命令
42.4.5debugging命令
42.5故障排除案例
42.6本章總結(jié)
42.7習題和解答
42.7.1習題
42.7.2習題答案
第11篇網(wǎng)絡(luò)技術(shù)發(fā)展
第43章虛擬化技術(shù)基礎(chǔ)
43.1本章目標
43.2虛擬化技術(shù)
43.2.1傳統(tǒng)數(shù)據(jù)中心挑戰(zhàn)
43.2.2數(shù)據(jù)中心虛擬化起源
43.2.3數(shù)據(jù)中心虛擬化實現(xiàn)
43.2.4虛擬化技術(shù)分類
43.2.5虛擬化的特點
43.2.6虛擬化技術(shù)的優(yōu)勢與不足
43.3計算(服務(wù)器)虛擬化
43.3.1計算(服務(wù)器)虛擬化概念
43.3.2x86服務(wù)器虛擬化技術(shù)概述
43.3.3x86服務(wù)器虛擬化與VMM
43.3.4x86服務(wù)器虛擬化常見架構(gòu)
43.3.5x86服務(wù)器虛擬化技術(shù)的基本分類
43.4存儲虛擬化
43.4.1存儲虛擬化的概念
43.4.2存儲虛擬化的優(yōu)點
43.4.3存儲虛擬化分類
43.4.4基于主機的存儲虛擬化
43.4.5基于存儲設(shè)備的存儲虛擬化
43.5網(wǎng)絡(luò)虛擬化
43.5.1網(wǎng)絡(luò)虛擬化的概念
43.5.2網(wǎng)絡(luò)虛擬化的特點
43.5.3網(wǎng)絡(luò)虛擬化分類
43.5.4虛擬網(wǎng)卡
43.5.5虛擬網(wǎng)橋
43.5.6虛擬交換機
43.5.7虛擬網(wǎng)絡(luò)
43.5.8網(wǎng)絡(luò)設(shè)備虛擬化
43.6本章總結(jié)
43.7習題和解答
43.7.1習題
43.7.2習題答案
第44章SDN與NFV概述
44.1本章目標
44.2SDN的由來
44.2.1計算機產(chǎn)業(yè)現(xiàn)狀
44.2.2傳統(tǒng)網(wǎng)絡(luò)架構(gòu)
44.2.3傳統(tǒng)網(wǎng)絡(luò)面臨的問題
44.2.4SDN思想誕生
44.3SDN基本概念
44.3.1SDN的起源OpenFlow
44.3.2OpenFlow流表
44.3.3傳統(tǒng)網(wǎng)絡(luò)與SDN網(wǎng)絡(luò)轉(zhuǎn)發(fā)方式對比
44.3.4SDN定義及特點
44.3.5SDN網(wǎng)絡(luò)架構(gòu)
44.3.6開源SDN控制器
44.3.7SDN相關(guān)組織標準
44.4SDN的價值
44.4.1SDN網(wǎng)絡(luò)價值
44.4.2SDN網(wǎng)絡(luò)發(fā)展
44.5NFV與SDN
44.5.1NFV產(chǎn)生背景
44.5.2NFV起源
44.5.3NFV基本概念
44.5.4NFV價值
44.5.5ETSI NFV架構(gòu)
44.5.6H3C NFV架構(gòu)
44.5.7H3C VNF產(chǎn)品
44.5.8NFV與SDN的區(qū)別
44.6SDN與NFV的應用
44.7本章總結(jié)
44.8習題和解答
44.8.1習題
44.8.2習題答案
附錄課程實驗
實驗11以太網(wǎng)交換基礎(chǔ)
11.1實驗內(nèi)容與目標
11.2實驗組網(wǎng)圖
11.3實驗設(shè)備與版本
11.4實驗過程
實驗任務(wù)MAC地址學習
11.5實驗中的命令列表
11.6思考題
實驗12VLAN
12.1實驗內(nèi)容與目標
12.2實驗組網(wǎng)圖
12.3實驗設(shè)備與版本
12.4實驗過程
實驗任務(wù)1配置access鏈路端口
實驗任務(wù)2配置trunk鏈路端口
實驗任務(wù)3配置hybrid鏈路端口
12.5實驗中的命令列表
12.6思考題
實驗13生成樹協(xié)議
13.1實驗內(nèi)容與目標
13.2實驗組網(wǎng)圖
13.3實驗設(shè)備與版本
13.4實驗過程
實驗任務(wù)STP基本配置
13.5實驗中的命令列表
13.6思考題
實驗14鏈路聚合
14.1實驗內(nèi)容與目標
14.2實驗組網(wǎng)圖
14.3實驗設(shè)備與版本
14.4實驗過程
實驗任務(wù)交換機靜態(tài)鏈路聚合配置
14.5實驗中的命令列表
14.6思考題
實驗15直連路由和靜態(tài)路由
15.1實驗內(nèi)容與目標
15.2實驗組網(wǎng)圖
15.3實驗設(shè)備與版本
15.4實驗過程
實驗任務(wù)1直連路由與路由表查看
實驗任務(wù)2靜態(tài)路由配置
15.5實驗中的命令列表
15.6思考題
實驗16OSPF
16.1實驗內(nèi)容與目標
16.2實驗組網(wǎng)圖
16.3實驗設(shè)備與版本
16.4實驗過程
實驗任務(wù)1單區(qū)域OSPF基本配置
實驗任務(wù)2單區(qū)域OSPF增強配置
實驗任務(wù)3多區(qū)域OSPF基本配置
16.5實驗中的命令列表
16.6思考題
實驗17ACL包過濾
17.1實驗內(nèi)容與目標
17.2實驗組網(wǎng)圖
17.3實驗設(shè)備與版本
17.4實驗過程
實驗任務(wù)1配置基本ACL
實驗任務(wù)2配置高級ACL
17.5實驗中的命令列表
17.6思考題
實驗18網(wǎng)絡(luò)地址轉(zhuǎn)換
18.1實驗內(nèi)容與目標
18.2實驗組網(wǎng)圖
18.3實驗設(shè)備與版本
18.4實驗過程
實驗任務(wù)1配置basic NAT
實驗任務(wù)2NAPT配置
實驗任務(wù)3easy IP配置
實驗任務(wù)4NAT server配置
18.5實驗中的命令列表
18.6思考題
實驗19AAA/SSH
19.1實驗內(nèi)容與目標
19.2實驗組網(wǎng)圖
19.3實驗設(shè)備與版本
19.4實驗過程
實驗任務(wù)1telnet用戶本地認證�、授權(quán)�����、計費配置
實驗任務(wù)2telnet用戶通過RADIUS服務(wù)器認證、授權(quán)��、
計費的應用配置
實驗任務(wù)3SSH password認證配置
19.5實驗中的命令列表
19.6思考題
實驗20交換機端口安全技術(shù)
20.1實驗內(nèi)容與目標
20.2實驗組網(wǎng)圖
20.3實驗設(shè)備與版本
20.4實驗過程
實驗任務(wù)1配置802.1x
實驗任務(wù)2配置端口隔離
20.5實驗中的命令列表
20.6思考題
實驗21IPSec
21.1實驗內(nèi)容與目標
21.2實驗組網(wǎng)圖
21.3實驗設(shè)備與版本
21.4實驗過程
實驗任務(wù)配置采用IKE方式建立IPSec SA
21.5實驗中的命令列表
21.6思考題
實驗22VRRP
22.1實驗內(nèi)容與目標
22.2實驗組網(wǎng)圖
22.3實驗設(shè)備與版本
22.4實驗過程
實驗任務(wù)1VRRP單備份組配置
實驗任務(wù)2VRRP監(jiān)視接口配置
22.5實驗中的命令列表
22.6思考題
實驗23鏈路備份和路由備份
23.1實驗內(nèi)容與目標
23.2實驗組網(wǎng)圖
23.3實驗設(shè)備與版本
23.4實驗過程
實驗任務(wù)1配置鏈路備份
實驗任務(wù)2配置路由備份
23.5實驗中的命令列表
23.6思考題
實驗24網(wǎng)絡(luò)管理基本操作
24.1實驗內(nèi)容與目標
24.2實驗組網(wǎng)圖
24.3實驗設(shè)備與版本
24.4實驗過程
實驗任務(wù)1通過iMC添加設(shè)備
實驗任務(wù)2使用iMC查看設(shè)備告警
實驗任務(wù)3使用iMC查看設(shè)備的CPU和內(nèi)存性能數(shù)據(jù)
實驗任務(wù)4使用iMC查看網(wǎng)絡(luò)拓撲
24.5實驗中的命令列表
24.6思考題
實驗25綜合組網(wǎng)
25.1實驗內(nèi)容與目標
25.2項目背景
25.3網(wǎng)絡(luò)規(guī)劃設(shè)計
25.4網(wǎng)絡(luò)配置實施
實驗任務(wù)1內(nèi)網(wǎng)部署
實驗任務(wù)2廣域網(wǎng)部署
實驗任務(wù)3路由部署
實驗任務(wù)4網(wǎng)絡(luò)安全部署
參考文獻
新書資訊